1676355381,

请问假如在接口上同时配置了IPsec VPN和NAT，这个时候需不需要一些特殊的其他配置？比如对IPSEC的流量进行处理或者转换？我理解的如果同时配置了ipsec和nat，如果能匹配上ipsec的兴趣流，优先进行ipsec的转换，此时nat不会生效，如果匹配不上，那么才会nat，不知道是不是这样的，请知道的告诉下，谢谢

2

ipsec和nat在出方向上，先匹配nat，然后才匹配ipsec，一般来讲，走IPsec的流量都是私网的，不需要走nat，所以，在配置的时候，需要在nat的acl中deny掉ipsec的感兴趣流量

2

请问同时存在ipsec和nat的配置时有没有优先顺序呢，比如优先匹配ipsec，如果匹配不上才会再去匹配nat

Crystal 发表时间：2

先匹配nat，nat没有，或者deny了后，才会去匹配ipsec

风干工程师肉干要不要 发表时间：2

好的，谢谢

Crystal 发表时间：2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,IPSEC和nat同时使用的问题