Så här konfigurerar du SNAT i en VPN-tunnel

Skapat - Uppdaterad
Serhii Boiarynov
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, vi ber dig vara medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om informationens riktighet i den översatta versionen, vänligen granska originalartikeln här:Originalversion

Scenario:

I större nätverk, när VPN används, kan det vara nödvändigt att maskera ett källundernät för att undvika IP-adresseringskonflikter. Detta kallas för SNAT-konfiguration.
Den här handledningen visar hur du konfigurerar en USG-enhet för att komplettera SNAT-inställningen!

Steg för steg-guide:

I denna handledning förklarar vi hur du "maskerar" ditt lokala subnät eller undviker överlappande subnät, när samma subnät finns på VPN-tunnelns fjärrplats. Denna handledning kräver att du redan har konfigurerat din IPsec-gateway (IPsec Phase1):

Hoppa till videon

1. Anslut din dator direkt till en av LAN-portarna och logga in på webbgränssnittet med standard-IP 192.168.1.1 med standardautentiseringsuppgifterna admin/1234
mceclip0.png
mceclip1.png

2. Navigera till Konfiguration > VPN > IPSec VPN > VPN-anslutning och lägg till en ny VPN-anslutning med knappen "Lägg till"
mceclip2.png

3. Använd knappen "Skapa nytt objekt" för att skapa ett nytt objekt av typen "IPv4-adress"
mceclip4.png

4. Skapa ditt lokala subnet-objekt och fjärr-subnet-objekt
Var noga med att välja ett subnät som inte är i konflikt med något subnät på din eller fjärrplatsen!
mceclip5.png

5. Båda skapade subnätobjekten ska väljas som din "Lokala policy" och "Fjärrpolicy" i VPN-anslutningen
mceclip8.png

6. Bläddra till slutet av sidan och öppna "Advance"-pilen för att konfigurera avsnittet "Inbound/Outbound traffic NAT" (För att de avancerade inställningarna ska vara synliga, tryck på "Show Advanced Settings"). Markera kryssrutan "Source NAT", välj ditt "riktiga" lokala subnät som "Källa", fjärr-subnätet som "Destination" och det "falska" subnätet för "SNAT"

Markera även kryssrutan "Destination NAT", klicka på "Add" och välj ditt "falska" subnät som "Original IP", ditt lokala subnät för "Mapped IP" och klicka på "OK" för att skapa VPN-anslutningen

8. Navigera till Konfiguration > Nätverk > Routing > Policy Route och klicka på "Lägg till"
mceclip11.png

9. Välj ditt lokala undernät som "Källadress", fjärrundernätet som "Destinationsadress", under "Nästa hopp" välj "Typ" "VPN-tunnel" och välj den skapade VPN-anslutningen för "VPN-tunnel" innan du klickar på "OK"
mceclip12.png

När dessa inställningar har tillämpats kommer fjärrplatsen inte att känna till ditt riktiga lokala subnät, eftersom de använder ditt "falska" subnät som sin fjärrpolicy på sin webbplats.

Dessutom: Om det skulle finnas samma riktiga subnät på din och fjärrplatsen skulle routingproblem på grund av överlappande subnät undvikas nu.

Video:

KB-00026

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
4 av 4 tyckte detta var till hjälp
Dela