IGGt Asked: 2015-12-22 03:30:39 +0800 CST2015-12-22 03:30:39 +0800 CST 2015-12-22 03:30:39 +0800 CST 两个 VPNS 需要使用相同的 IP 地址 [重复] 772 处理这个问题的最佳方法是什么。 我在我的防火墙上设置了一个 VPN,它从我这边的服务器运行到客户站点。 它在我这边配置为serverA ,在客户这边配置为172.31.255.1 /24。 我现在有一个新客户也需要设置 VPN。但他们的 IP 地址与上述范围冲突。 所以他们需要从我这边的serverB运行到客户端的172.31.255.18 /32。 如您所见,新的正好在另一个使用的范围的中间。 解决此问题的最佳/推荐方法是什么? vpn 1 个回答 Voted Best Answer Mintra 2015-12-22T03:48:47+08:002015-12-22T03:48:47+08:00 好的,这种情况下的解决方案可能是 NAT。否则,我想您可以重新解决所有问题,但这在生产环境中不太可能实现。 我假设serverA和serverB在您 VPN 的同一子网中,并且 VPN serverB <-> 172.31.255.18的唯一目的是访问此数据库。然后,在客户端的防火墙上,我将添加一个 NAT 规则,将 172.31.255.18 转换为与您要在任一端路由的任何其他内容不冲突的内容。然后在两端更改您的 VPN“有趣的流量”配置,以引用转换后的地址而不是原始地址。 如果您在客户端使用相同的防火墙进行 172.31.255.18 的本地互联网访问/NAT,您可能需要注意您添加的 NAT 规则不会干扰互联网 NAT(在 Cisco ASA 上,我建议使用“策略NAT”)。 在服务器端,您需要确保您的数据库 serverB 具有来自客户端的转换 IP 地址的 IP 路由。如果您只是使用将所有内容发送到防火墙的默认路由,则应该没问题。
好的,这种情况下的解决方案可能是 NAT。否则,我想您可以重新解决所有问题,但这在生产环境中不太可能实现。
我假设serverA和serverB在您 VPN 的同一子网中,并且 VPN serverB <-> 172.31.255.18的唯一目的是访问此数据库。然后,在客户端的防火墙上,我将添加一个 NAT 规则,将 172.31.255.18 转换为与您要在任一端路由的任何其他内容不冲突的内容。然后在两端更改您的 VPN“有趣的流量”配置,以引用转换后的地址而不是原始地址。
如果您在客户端使用相同的防火墙进行 172.31.255.18 的本地互联网访问/NAT,您可能需要注意您添加的 NAT 规则不会干扰互联网 NAT(在 Cisco ASA 上,我建议使用“策略NAT”)。
在服务器端,您需要确保您的数据库 serverB 具有来自客户端的转换 IP 地址的 IP 路由。如果您只是使用将所有内容发送到防火墙的默认路由,则应该没问题。