1676647279,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

取消NAT模式会导致IPsec VPN无法监控，所以就不通了 启用NAT模式时，IPsec VPN隧道正常建立，不过10.246.182.2访问10.0.0.0/8的流量会被转化成WAN IP 192.168.1.5出去，所以也到不了山石防火墙，也是不通

现在需要的设置是在开启NAT模式下，将10.246.182.0/24访问10.0.0.0/8的流量不被转化直接走IPsec隧道过去

组网及组网描述：

8小时前提问

nat后面跟ACL拒绝者这个网段的流量，在允许所有流量

8小时前回答

暂无

#创建acl 3888调用在外网接口用于排除IPSEC兴趣流不做NAT。

[H3C]acl advanced 3888  //创建acl 3888

[H3C-acl-ipv4-adv-3888]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.

[H3C-acl-ipv4-adv-3888]rule permit ip source any  //创建规则允许所有

[H3C-acl-ipv4-adv-3888]quit   //退出当前视图

[H3C]interface GigabitEthernet 1/0/3   //进入外网口

[H3C-GigabitEthernet1/0/3]ipsec apply policy GE1/0/3   //调用ipsec

[H3C-GigabitEthernet1/0/3]nat outbound 3888     //出方向nat调用acl 3888

[H3C-GigabitEthernet1/0/3]quit    //退出当前视图

8小时前回答

暂无

你正在,内网不通