提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

【IPSEC】隧道内NAT不生效:未勾选启用隧道内NAT

|

问题描述

客户的两个分支网段有冲突,目前分支1连接上总部,分支2连接不上报错和已接入的网段冲突,需要配置隧道内NAT解决该问题。在配置好隧道内NAT之后,发现VPN还是连接不上,配置的隧道内NAT未生效。
网络环境:分支1内网是192.168.1.0/24,分支2内网也是192.168.1.0/24。分支需要将192.168.1.0/24转换成172.16.10.0/24网段。(本案例为内部实验环境)

告警信息

处理过程

1、检查隧道内NAT的配置,在VPN信息设置】-【用户管理】中找到分支2的用户名点击【高级】,如下图:
555515b57290a4ead6.png

2、在【隧道内NAT设置】中没有看到勾选【启用隧道内NAT】,如下图:
797985b572919b7423.png

3、勾选启用隧道内NAT之后,分支2连接总部正常,在总部的VPN状态也能看到NAT标记,如下图:
796875c1c5ef53efeb.png

根因

总部设备配置隧道内NAT时未勾选【启用隧道内NAT】,导致隧道内NAT的配置不生效。

解决方案

在在VPN信息设置】-【用户管理】中,点击分支用户的【编辑】-【高级】-【隧道内NAT设置】勾选上【启用隧道内NAT】即可。

建议与总结

隧道内NAT配置的时候,请务必注意是否有勾选【启用隧道内NAT】,未勾选会造成隧道内NAT的配置不生效。
ie5000 发表于 2018-12-5 10:34
  
学习了,谢谢分享

我要分享
文档编号: 50656
作者: sangfor_2217
更新时间: 2018-12-21 11:33
适用版本: