此拓展依赖于nat穿越隧道成功建立;这里不做描述;不成功的看第一篇文章
这里举例:
a地为nat穿越地;子网不添加,
b地需要添加访问的子网;即在原有的子网和l2tp网段外 再添加子网(c);
没有限制,两边子网互为镜像这种,相互匹配就可以了
acl添加对应网段即可
- a地
添加静态目标是 c
在ipsec的acl(3101)中添加 源是子网,目标是c
nat剥离,源是子网,目标是c
- b地
因为b地的感兴趣流默认是匹配所有;
所以只需要做nat剥离即可;
- 最后
重启隧道:reset ike sa;reset ipsec sa
特别说明:nat剥离一定要做,不做的话 会出现隧道建立成功,也能从网关出去,但是到达isp丢包的情况
特别说明:nat剥离一定要做,不做的话 会出现隧道建立成功,也能从网关出去,但是到达isp丢包的情况
特别说明:nat剥离一定要做,不做的话 会出现隧道建立成功,也能从网关出去,但是到达isp丢包的情况
