提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

【IPSEC】隧道内NAT不生效:未断开VPN重连

|

问题描述

客户总部给分支配置隧道内之后,发现VPN连接上后,并没有NAT生效的标记。如下图:(本案例截图来自实验环境)
472325b67b309c5966.png

告警信息

处理过程

1、在总部VPN设备检查分支VPN用户的配置,在VPN信息设置】-【用户管理】中找到分支2的用户名点击【高级】-【隧道内NAT设置】,配置方面没有问题,如下图:
162495b67b33dcc7ff.png

2、再次点击确定,保存配置,页面有如下提示,如下图:
581315b67b34fbfad8.png

3、在【运行状态】-【VPN运行状态】中选择对应的VPN连接,点击断开连接下面的X,再次查看VPN运行状态中的NAT标记,此时生效:
968545b67b364f0c3b.png
32615b67b392ea9be.png



根因

VPN没有断开重连,所以隧道内NAT没有生效。

解决方案

断开VPN重新连接,隧道内NAT即可生效。

建议与总结

1、多线路策略,隧道内NAT,内网权限等VPN高级中的配置都是需要断开VPN重连才会生效。
2、断开VPN重连的时候,一定要和客户沟通好操作时间,避免VPN中断影响业务。
luckyboyzzz 发表于 2019-5-28 16:43
  
学习一下
wshellym 发表于 2022-10-21 16:27
  
有助于学习。。。。。。。。。。

我要分享
文档编号: 51616
作者: sangfor_2217
更新时间: 2019-01-04 14:35
适用版本: