1688310505,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

ipsec VPN公网口不做NAT两端的私网可以互通吗？

组网及组网描述：

应该不可已

暂无

2端公网口都是私有地址情况下，跨运营商做不了 除非是大企业内网不存在NAT或开通了企业级专线特定局点才行。 确认下具体组网细节再看看吧

暂无

你的问题描述，不清楚是哪种情况、

公网接口都是公网地址吗？指的是两端的私网地址不做nat 吗 

如果是的话

1、建立ipsec 的两端 公网地址可达，内部需要互访的私网地址，是要排除掉nat 的，

需要配置感兴趣流如下：

1）两端需要互访的私网地址举例：

center  192.168.100.0/24

branch  192.168.

acl advanced 3000
rule 1 deny ip source 192.168.100.0 0.0.0.255 destination 192.168.

rule 2 permit ip 

int g1/0/1 (VPN网关公网接口）

nat outbound 3000

#这个acl  意思是 ，源地址192.168.100.0/24 的地址 访问 192.168.

公网接口不走nat ，直接走ipsec 隧道；

或者在接口下配置 ipsec no-nat-process enable 

#感兴趣流：触发建立ipsec 隧道：

acl ad 3001 

rule 1 permit ip source 192.168.100.0 0.0.0.255 destination 192.168.

acl 3001 调用到 ipsec policy 中

ipsec policy 在调用到 公网接口：

对端配置，同理，感兴趣流互为镜像；

12小时前回答

暂无

IPsec VPN公网口不做NAT的情况下，两端的私网可以互通。当VPN设备不对IP地址做NAT时，它会保留私有IP地址，并在IPsec隧道中传输这些私有IP地址。这样，两端的私网就可以直接通信，实现互通。这种情况下，IPsec VPN只负责对隧道中的IP数据包进行加密和解密，而不会对IP地址进行转换。

9小时前回答

暂无

你正在,IPSEC VPN