使用Cisco SA520的站点到站点VPN
我正在尝试在我的终端上的cisco sa520和连接到的网络的cisco企业设备之间建立一个站点到站点的IPsec vpn隧道。我能够配置设备并建立隧道,但是我无法通过隧道将任何通信从我的系统发送到其他网络中的任何机器 我查看了日志,上面写着: NAT-D未启用 因此,我为我的WAN接口设置了一个别名,并设置了一个防火墙规则,该规则将别名显示为我的外部ip,并将来自路由器的所有LAN流量推送到隧道上。然而,当我ping远程机器(我正在VPN进入的另一个网络中的设备)时,我没有得到响应,但我确实看到Tx和Rx通过隧道。它还说NAT-D未启用 我是不是遗漏了什么?使用Cisco SA520的站点到站点VPN,vpn,cisco,ipsec,Vpn,Cisco,Ipsec,我正在尝试在我的终端上的cisco sa520和连接到的网络的cisco企业设备之间建立一个站点到站点的IPsec vpn隧道。我能够配置设备并建立隧道,但是我无法通过隧道将任何通信从我的系统发送到其他网络中的任何机器 我查看了日志,上面写着: NAT-D未启用 因此,我为我的WAN接口设置了一个别名,并设置了一个防火墙规则,该规则将别名显示为我的外部ip,并将来自路由器的所有LAN流量推送到隧道上。然而,当我ping远程机器(我正在VPN进入的另一个网络中的设备)时,我没有得到响应,但我确实看
我的机器上是否需要VPN客户端来连接到我的SA520,以便通过隧道发送流量,或者仅将系统置于本地lan上就足够了 您创建了站点到站点的VPN,因此不需要客户端,您必须将VPN流量从外部接口上的本机中免除,您可以通过配置免除nat并将本地网络定义为源,将远程网络定义为目标来做到这一点,如果您提供有关网络设计和另一端设备的更多详细信息,将非常有用