我有一个思科路由器,我们有人进入VPN。 一切都很好,直到他们尝试连接到静态映射到外部的端口,例如我有一个邮件主机,可以在端口25上访问外部世界。为了达到这个目的,我在configuration文件中有以下内容。
ip nat inside source static tcp 192.168.xx 25 interface myinterface 25 当我连接到VPN我可以ping主机192.168.xx,但我不能连接到端口25.networking内的人可以连接到端口,它可以在互联网上的接口address.What我缺less? 先谢谢您的帮助
从来没有做到你想要的。 但我想这可能是你会只使用路线图制作一个静态NAT条目。 然后在路由图中匹配ACL_NUMBER。 然后在该ACL中,不允许VPN通信。
这个思科发布可能会帮助你。
我怀疑NAT优先于VPN。 当您通过VPN ping 192.168.xx时,返回的stream量会到达防火墙并通过VPN发送。 当您尝试使用端口25时,我期望返回stream量到达防火墙,并且是NAT而不是通过防火墙。
我不知道IOS的来龙去脉,但是你应该能够改变优先级,让VPN运行在NAT之上。 VPNconfiguration中也可能会设置告诉它忽略VPN中的NAT。