我有一个OpenVPN Ubuntu服务器工作在IP 192.168.1.11
我需要让我的公路战士从任何地方使用它。 我有一个思科800路由器,但我不是一个专家…我已经下载使用tftp其运行configuration
copy running-config tftp 我正在用记事本++进行编辑
我想我应该补充一下:
ip nat inside source static tcp 192.168.1.11 1194 mypublicip 1194 extendable
这是全部吗? 那么我应该恢复这个修改的configuration,我完成了? 我是否也应该在防火墙configuration上添加宽松的规则(总是cisco 800)?
思科手册build议我删除我的configuration中包含“AAA”的所有行我只有:没有aaa新模式,我应该保留它? 我在读这些“aaa”命令可以locking我的路由器:/
谢谢。
如果您没有在此路由器上configuration任何dialin或vpn,则no aaa new-model 。
关于你的NAT / PAT问题,你的声明应该是确定的,如果你确实使用TCP上的openvpn。
另一种解决scheme是为所有端口(消费者路由器称为'DMZ')设置静态natredirect:
Router(config)#ip nat inside source static 192.168.1.11 <publicIp>