Crystal,IPSEC和nat同时使用的问题
1676355381,
请问假如在接口上同时配置了IPsec VPN和NAT,这个时候需不需要一些特殊的其他配置?比如对IPSEC的流量进行处理或者转换?我理解的如果同时配置了ipsec和nat,如果能匹配上ipsec的兴趣流,优先进行ipsec的转换,此时nat不会生效,如果匹配不上,那么才会nat,不知道是不是这样的,请知道的告诉下,谢谢
2
ipsec和nat在出方向上,先匹配nat,然后才匹配ipsec,一般来讲,走IPsec的流量都是私网的,不需要走nat,所以,在配置的时候,需要在nat的acl中deny掉ipsec的感兴趣流量
2
请问同时存在ipsec和nat的配置时有没有优先顺序呢,比如优先匹配ipsec,如果匹配不上才会再去匹配nat
Crystal 发表时间:2先匹配nat,nat没有,或者deny了后,才会去匹配ipsec
风干工程师肉干要不要 发表时间:2好的,谢谢
Crystal 发表时间:2CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,IPSEC和nat同时使用的问题