相同子网的IPSec×××通信,本文解决IPSec隧道子网重叠导致网段冲突的问题。 网络场景:两地出口部署有飞塔防火墙201E和80C,两地内网都使用出厂网段192.168.1.0/24分配地址给用户上网,存在两地子网重叠的问题。现想通过×××隧道打通两端内网,实现201E内网用户可以访问到80C下的服务器资源:192.168.1.111。
Fortigate防火墙端口映射配置:1、配置映射规则(VIP);2、配置防火墙策略,调用映射规则;3、访问测试。1、VIP规则配置:映射内部10.128.12.95端口80到外网地址116.24.65.74端口80802、防火墙映射策略配置流入口是外网口wan1,流出口映射内网设备所在的内网口lan1,源地址是all,目标地址选择VIP映射规则3、访问测试telnet测试telnet116.24
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号