我有许多思科站点到站点VPN使用为我的客户端build立的ASA和Pix设备之间。 这是一个托pipe的应用程序,我需要在客户端的networking上的整个地址范围能够打我的网站。 我遇到了我有重叠的VPN子网的情况。 我的几个客户端共享相同的内部地址空间(例如192.168.1.x),所以我只能build立一个VPN到其中的一个。 这个问题有什么解决办法? 我应该看看外部NAT还是某种方式来翻译客户IP? 还有其他build议吗?
当客户有重叠的IP时,Nat将是传统的解决scheme。 在一侧select一个未使用的子网,并将其NAT转换到另一侧的未使用的子网。 这可能会导致一些协议的问题。
这里有一些关于ASA NAT的信息,但是互联网上有很多的指南。 http://www.tech21century.com/access-lists-and-nat-on-cisco-asa-firewalls-some-clarifications/
标记