使用Cisco SA520的站点到站点VPN

时间:2013-02-15 15:43:24

标签: vpn cisco ipsec

我正在尝试在我的终端上的cisco sa520和我要连接的网络的cisco企业设备之间建立站点到站点IPsec vpn隧道。我能够配置设备并建立隧道但是我无法通过隧道将任何流量从我的系统发送到其他网络中的任何机器。

我查了一下日志,然后说:

  

NAT-D未启用

因此,我为WAN接口设置了别名,并设置了防火墙规则,该规则将别名显示为我的外部IP,并通过隧道从路由器推送所有LAN流量。但是,当我ping远程机器(我正在进入VPN的另一个网络中的设备)时,我得不到任何响应,但我确实看到Tx和Rx通过隧道。它还说NAT-D没有启用。

我在这里遗漏了什么吗? 我是否需要在我的机器上连接到我的SA520上的VPN客户端才能通过隧道发送流量或者只需将系统放在本地局域网上就足够了?

1 个答案:

答案 0 :(得分:0)

您建立站点到站点VPN,因此不需要客户端,您必须免除VPN流量在外部接口上的命名,您可以通过配置免除nat并将本地网络定义为源和远程网络来执行此操作目的地,如果您提供有关网络设计的更多详细信息,另一端提供有用的设备