Slik konfigurerer du SNAT i en VPN-tunnel

Opprettet - Oppdatert
Serhii Boiarynov
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er nøyaktig oversatt. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese originalartikkelen her:Originalversjon

Scenario:

I større nettverk kan det ved bruk av VPN være nødvendig å maskere et kildedelnett for å unngå IP-adressekonflikter. Dette er kjent som SNAT-konfigurasjon.
Denne veiledningen viser deg hvordan du konfigurerer en USG-enhet som et supplement til SNAT-oppsettet!

Steg for steg-veiledning:

I denne veiledningen forklarer vi hvordan du "maskerer" det lokale subnettet eller unngår overlapping av subnett når det samme subnettet befinner seg på den eksterne siden av VPN-tunnelen. Denne veiledningen forutsetter at du allerede har konfigurert IPsec-gatewayen (IPsec Phase1):

Gå til videoen

1. Koble datamaskinen direkte til en av LAN-portene og logg inn på webgrensesnittet med standard IP 192.168.1.1 ved hjelp av standardlegitimasjonen admin/1234.
mceclip0.png
mceclip1.png

2. Naviger til Konfigurasjon > VPN > IPSec VPN > VPN-tilkobling og legg til en ny VPN-tilkobling ved hjelp av knappen "Legg til".
mceclip2.png

3. Bruk knappen "Opprett nytt objekt" til å opprette et nytt objekt av typen "IPv4-adresse".
mceclip4.png

4. Opprett det lokale delnettobjektet og det eksterne delnettobjektet.
Pass på at du velger et subnett som ikke er i konflikt med noe subnett på ditt eget eller det eksterne nettstedet!
mceclip5.png

5. Begge de opprettede delnettobjektene skal velges som "Lokal policy" og "Ekstern policy" i VPN-tilkoblingen.
mceclip8.png

6. Bla til slutten av siden og åpne "Advance"-pilen for å konfigurere delen "NAT for innkommende/utgående trafikk" (for at de avanserte innstillingene skal bli synlige, trykker du på "Show Advanced Settings"). Kryss av i avmerkingsboksen "Source NAT", velg det "ekte" lokale subnettet som "Source", det eksterne subnettet som "Destination" og det "falske" subnettet for "SNAT".

Merk også av i avmerkingsboksen "Destination NAT", klikk "Add" og velg det "falske" subnettet som "Original IP", det lokale subnettet som "Mapped IP" og klikk "OK" for å opprette VPN-tilkoblingen.

8. Naviger til Konfigurasjon > Nettverk > Ruting > Policy-rute og klikk på "Legg til".
mceclip11.png

9. Velg det lokale delnettet som "Source Address", det eksterne delnettet som "Destination Address", velg "Type" "VPN Tunnel" under "Next Hop" og velg den opprettede VPN-tilkoblingen som "VPN Tunnel" før du klikker på "OK".
mceclip12.png

Etter at disse innstillingene er lagt inn, vil det eksterne nettstedet ikke kjenne til det virkelige lokale subnettet ditt, ettersom de bruker det "falske" subnettet ditt som ekstern policy på nettstedet sitt.

I tillegg: Hvis det hadde vært det samme reelle subnettet på ditt og det eksterne nettstedet, ville rutingproblemer på grunn av overlappende subnett vært unngått.

Video:

KB-00026

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
4 av 4 syntes dette var nyttig
Del