2. 程式人生 > >ASA的Twice-NAT實現anyconnectVPN地址池內網無路由的PAT

ASA的Twice-NAT實現anyconnectVPN地址池內網無路由的PAT

阿新 發佈:2017-09-16
asa twice-nat

一.說明

anyconnect VPN的地址池地址,正常情況下,需要內網能路由,路由指向為ASA的inside接口地址,但是如果內網不能添加路由的情況下,客戶端撥通VPN之後,能夠順利訪問內網呢?

二.思路

ASA的inside接口地址為內網地址,內網可以路由,因此把VPN客戶端到內網的流量做PAT轉換,即將源地址轉換為ASA的inside接口地址,這樣應該就能與內網順利通訊

三.配置方法

  1. 因為下載的ASA9幾個版本的VMWare版本的模擬器,都無法與宿主機網卡橋接通訊(有時能與宿主機一個網卡通訊),所以用的是ASA842版本的模擬器,ASA8.3後面的版本應該NAT沒有什麽變化

  2. SSL的配步驟省略

  3. PAT的配置

nat (outside,inside) source dynamic VPN interface destination static Inside-Net Inside-Net

--VPN為事先定義的vpn地址池object network

--Inside-Net為事先定義的內部網絡的網段

4.實際驗證

---貌似現在沒有上傳圖片。

本文出自 “httpyuntianjxxll.spac..” 博客,請務必保留此出處http://333234.blog.51cto.com/323234/1965875

ASA的Twice-NAT實現anyconnectVPN地址池內網無路由的PAT

相關推薦

ASA的Twice-NAT實現anyconnectVPN地址路由PAT

asa twice-nat 一.說明 anyconnect VPN的地址池地址,正常情況下,需要內網能路由,路由指向為ASA的inside接口地址,但是如果內網不能添加路由的情況下,客戶端撥通VPN之後,能夠順利訪問內網呢?二.思路 ASA的inside接口地址為內網地址,內網可以路由,因

H3C SecPath U200-S 如何在內使用外IP地址訪問服務器

ask 直接 添加 light outb 端口 圖片 沒有 查看大圖 H3C SecPath U200-S 如何在內網使用外網IP地址訪問內網服務器 ------------------------------------------------------------

如何實現私有地址訪問外(華為)

src perm 分享 配置 5.0 其中 rip oss 9.png 操作步驟及思路:一.分別給pc1,pc2配上ip地址,子網掩碼,網關#pc1ip:192.168.1.1子網掩碼:255.255.255.0網關:192.168.1.254pc2ip:192.168.1

Springboot2(27)整合netty實現反向代理(穿透)

原始碼地址 springboot2教程系列 其它netty檔案有部落格 Springboot2(24)整合netty實現http服務(類似SpingMvc的contoller層實現) Springboot2(25)整合netty實現檔案傳輸 Spri

Chrome瀏覽器 + SwitchyOmega外掛 + SecureCRT 實現牆外或http訪問

使用情景: 有海外主機,想利用該主機訪問牆外網站的;機房只提供一個ssh入口,想訪問內網中的其他機器的(比如Tomcat admin頁面); 工具: Chrome瀏覽器SwitchyOmega外掛

[原創]直播伺服器簡單實現 http_flv和hls 直播桌面

注意:不支援xp系統,啟動失敗請先安裝dx11。win10的視訊流可能會是黑屏,需要選擇low api。直播都不陌生了,如今主流的協議分析的對比圖,個人見解。協議httpflvrtmphlsdash傳輸方式http流tcp流httphttp視訊封裝格式flvflv tagTs

C/C++ 獲得公網ip地址ip

bool getPublicIp(string& ip) { int sock; char **pptr = NULL; struct sockaddr_in destAddr; struct hostent *ptr = NULL; char

NAT穿透(兩個不同主機通訊)

在網路編碼中會發現程式在區域網中是可以適用的,但是在外網與內網之間和內網與內網之間就不可行。  問題就在於NAT。首先介紹下NAT。 NAT的作用NAT(Network Address Translator),網路地址轉換。顧名思義,它是一種把內部私有網路IP地址翻譯成公有網路IP地址的技術,如圖5-1所示。

直播伺服器簡單實現 http_flv和hls 直播桌面

直播都不陌生了,如今主流的協議分析的對比圖,個人見解。 協議 httpflv rtmp hls dash 傳輸層 http流 tcp流 http http 視訊格式 flv flv tag Ts檔案 Mp4 3gp

動態NAT(單一地址

net rule mit rul ping通 匹配 light clas ethernet [Gw]acl 2000 #創建簡單ACL 編號2000 [Gw-acl-basic-2000]rule permit source 192.168.0.0 0.0.255

主機通過外地址訪問服務器

接口 system c-s ext ins perm outer rpi 應用 網關設備一般都具有NAT功能,分別為源地址NAT、目標地址NAT,這兩種功能應用比較普遍,各廠商都有很標準的實現方式。但是對於“內網主機通過外網地址訪問內網服務器”這一場景,各廠商的實現不通,下

用靜態NAT實現PC訪問服務器

靜態nat配置 在我們的生產環境中常常處於安全考慮將服務器置於內網環境中,但同時得向外網提供各種服務功能,此時就需要用到NAT技術。下面是我用思科的仿真軟件搭建的一個實驗環境,實現外網PC訪問內網服務器。 先說明一下實驗環境: 路由器R0左邊為內網環境,右邊為外網環境,內網服務器IP地址為192

nginx根據專案名實現地址轉發

nginx根據訪問的專案名進行內網地址轉發以下是nginx的配置資訊:server { listen 8081; server_name localhost

【原創】IP攝像頭技術縱覽(七)---P2P技術—UDP打洞實現NAT穿透

【原創】IP攝像頭技術縱覽(七)—P2P技術—UDP打洞實現內網NAT穿透 本文屬於《IP攝像頭技術縱覽》系列文章之一: Author: chad Mail: [email protected] 本文可以自由轉載,但轉載請務必註明

ssh反向代理實現NAT穿透[ssh版teamviewer]

由於實驗室伺服器沒有公網IP,如果在校外網的話只能通過teamviewer遠端桌面連線,然而teamviewer的資料傳輸是基於影象的,反應太慢了,所以一直在尋找ssh版的teamviewer,經過谷歌,發現只需要一臺公網伺服器作為中轉站,就可以實現在任何地方登

微信開發準備(四)--nat123地址公網對映實現

轉自:http://www.cuiyongzhi.com/post/37.html 在前面幾篇中我們一直說的開發準備工作主要是基於開發框架上的,這裡我們說的就逐漸接近開發過程中的實體操作了,如果你之前還沒有了解微信平臺開發那麼你或許是不知道的但是你現在是必須要知道的:【微信公眾平臺開發對接必須以http:/

微信開發準備(四)--nat123地址公網映射實現

現在 .html them 平臺 default 但是 域名 過程 調試 轉自:http://www.cuiyongzhi.com/post/37.html 在前面幾篇中我們一直說的開發準備工作主要是基於開發框架上的,這裏我們說的就逐漸接近開發過程中的實體操作了,如果你之前

花生殼實現SVN客戶端遠端訪問某區域網SVN伺服器(ip地址對映外地址

最近在做一個軟體專案的管理工作,由於專案需求提供和開發分隔兩地,需要建立遠端的版本控制。學校實驗室是通過一個路由器分配下來的固定IP,建立的SVN Server B只能被本地SVN客戶端通過本地地址訪問,不能被遠端SVN客戶端直接訪問。所以需要通過一種手段將SVN伺服器端的

淺談網路地址轉換(NAT)技術與、外

前言  我們現在常使用的IP地址是IPv4地址,由四組0-255的十進位制數字組成,中間以小數點分隔。Internet上的每一臺主機或者路由器都至少有一個IP地址。IP地址(IPv4地址,下文IP地址預設指IPv4)的長度是32位,總數為2的32次方,大約43億個。  

nginx根據項目名實現地址轉發

內網 htm 聲明 https log ESS localhost gin tails nginx根據訪問的項目名進行內網地址轉發 以下是nginx的配置信息: server { listen 8081; server_name l