我们需要与客户configurationSite-to-Site VPN。
我们的本地子网:192.168.16.0 / 24
VPNconfiguration:
正如你所看到的VPN本地子网不是我们的本地子网。 客户正在口述VPNconfiguration,所以我们不能改变它。 我们不想改变我们的子网,因为它只会给我们6个可用的IP通过VPN连接到远程子网。 我们希望能够从我们所有的计算机访问远程子网。
正如我所看到的,我们需要在VPN上设置某种NAT,但我没有发现在路由器上做这个事情的可能性。 我们使用TP-LINK TL-ER6120
有什么路由器可以在VPN上做这种NAT吗?
有什么路由器可以在VPN上做这种NAT吗?
当然 – 他们不会要求你这样做。 🙂
或多或less,所有支持IPsec的Cisco设备都可以做到这一点。 就个人而言,我使用pfSense ,它也支持NAT-before-IPSec。