我需要一些帮助,让我知道IPsec隧道的一些指示灯。 在这里我将解释我目前的设置。
站点A <——- IPSEC ——>站点B(HUB)<—— IPSEC ——>站点C 10.1.1.1/24 10.2.2.1/24 10.3.3.1/24
从站点A到站点B和站点B到站点C的隧道工作正常。 但是,站点A无法直接到达站点C,反之亦然。
在站点A阶段2条目:本地:LAN子网NAT / BINAT:无远程:networking(10.2.2.1/24)
在站点C阶段2条目:本地:LAN子网Nat / Binat:无远程:networking(10.2.2.1/24)
在站点B有2个IPSec隧道:
站点A阶段2条目:本地:LAN子网Nat:无远程:networking(10.1.1.1/24)
站点C阶段2条目:本地:LAN子网Nat:无远程:Networ(10.3.3.1/24)
注意:仅供参考,我们无法访问站点C.因此,只能在站点A和站点B进行任何调整。
请让我知道,如果你可能需要任何其他信息。 先谢谢你。
如果不访问站点C,则无法将目的地址指向站点A的stream量通过隧道。 它需要在站点C进行路由和SA更改。
因此,唯一的解决办法是在B站点进行双重一对一NAT,以便将站点A的IP地址空间映射到站点B,并将站点C的地址空间映射到站点B.
我们来举个例子。 假设Computer C Site C的Computer C想要与Site A Computer A通信。 计算机A的IP地址为10.1.1.10,计算机C的IP地址为10.3.3.10。 站点A只知道站点B的IP地址,而站点C只知道站点B的地址。 所以,你需要一个一对一的NAT在两个方向。
从视觉上看,这是使用来自每个networking的示例IP:
首先,计算机C将数据发送到10.2.2.10而不是10.1.1.10。 网站B NATstream量和计算机A看到来自10.2.2.11的stream量:
其次,计算机A将返回数据发送到10.2.2.11,而站点B进行NAT转换,以便10.3.3.10看到从10.2.2.10返回的stream量:
本质上,站点C认为计算机A在10.2.2.10,而站点A认为计算机C在10.2.2.11。