Sådan opsætter du SNAT i en VPN-tunnel

Oprettet - Opdateret
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær venligst opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser om nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Originalversion

Scenarie:

I større netværk kan det ved brug af VPN'er være nødvendigt at maskere et kildesubnet for at undgå konflikter med IP-adresser. Dette er kendt som SNAT-opsætning.
Denne vejledning viser dig, hvordan du konfigurerer en USG-enhed for at supplere SNAT-opsætningen!

Trin for trin-vejledning:

I denne vejledning forklarer vi dig, hvordan du "maskerer" dit lokale subnet eller undgår subnet-overlapning, når det samme subnet er på VPN-tunnelens fjernside. Denne tutorial kræver, at du allerede har opsat din IPsec-gateway (IPsec Phase1):

Spring til videoen

1. Forbind din computer direkte til en af LAN-portene, og log ind på webgrænsefladen med standard-IP 192.168.1.1 ved hjælp af standardoplysningerne admin/1234.
mceclip0.png
mceclip1.png

2. Naviger til Konfiguration > VPN > IPSec VPN > VPN-forbindelse, og tilføj en ny VPN-forbindelse ved hjælp af knappen "Tilføj".
mceclip2.png

3. Brug knappen "Opret nyt objekt" til at oprette et nyt objekt af typen "IPv4-adresse".
mceclip4.png

4. Opret dit lokale subnet-objekt og fjern-subnet-objektet.
Sørg for at vælge et undernet, der ikke er i konflikt med noget undernet hos dig eller på fjernsitet!
mceclip5.png

5. Begge oprettede subnet-objekter skal vælges som din "Local policy" og "Remote policy" i VPN-forbindelsen.
mceclip8.png

6. Rul til slutningen af siden, og åbn "Advance"-pilen for at konfigurere afsnittet "Inbound/Outbound traffic NAT" (for at de avancerede indstillinger bliver synlige, skal du trykke på "Show Advanced Settings"). Sæt kryds i afkrydsningsfeltet "Source NAT", vælg dit "rigtige" lokale subnet som "Source", fjernsubnettet som "Destination" og det "falske" subnet til "SNAT".

Marker også afkrydsningsfeltet "Destination NAT", klik på "Add", og vælg dit "falske" subnet som "Original IP", dit lokale subnet som "Mapped IP", og klik på "OK" for at oprette VPN-forbindelsen.

8. Naviger til Konfiguration > Netværk > Routing > Policy Route, og klik på "Tilføj".
mceclip11.png

9. Vælg dit lokale subnet som "Source Address", fjernsubnettet som "Destination Address", vælg "Type" "VPN Tunnel" under "Next Hop", og vælg den oprettede VPN-forbindelse som "VPN Tunnel", før du klikker på "OK".
mceclip12.png

Når disse indstillinger er blevet anvendt, vil fjernstedet ikke kende dit rigtige lokale subnet, da de bruger dit "falske" subnet som deres fjernpolitik på deres websted.

Derudover: Hvis der ville være det samme rigtige subnet på dit og fjernsitet, ville routingproblemer på grund af subnet-overlapning nu blive undgået.

Video:

KB-00026

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
4 ud af 4 fandt dette nyttigt
Del