客户需求: A地与B地建立sangfor vpn ,A地设备是af,B地设备是MIG ,因为MIG的出口是pppoe获取的地址,所以没办法做端口映射,于是客户想将B的内网地址的端口80映射到A地出口固定ip的端口8080上。
客户目前拓扑如下 :
客户想要将3.3.3.100 的80 端口映射到1.1.1.1 的8080 端口上 当时觉得客户是异想天开啊(嘴上没这么说) 听到客户的需求时,脑海里过了一遍,其实也是可以的,这个不能实现的问题也就是一个回包的问题,因为当外网访问进来,内网回包的时候会回到本地mig的出口上,导致有问题,所以解决了这个问题就可以。 也简单,只需要让3.3.3.100的服务器从AF那出去上网就可以 ,做一条隧道间路由就行,再在af那做一个snat就可以,废话不多说,上截图
1 MIG 配置 由于没有mig ,我这边就用af 代替一下
2 AF 配置
重点是这个源区域要注意,是vpn区域,不是lan区域 ,因为毕竟你要让B地走A地上网,切在A地做的snat 流量是从B 地过来的,而A和B之间是sangfor vpn
接下来就可以做端口映射了
如果要做双向的话,截图如下
这样就可以实现了
还有第二种方法,曾经有个人写过一篇帖子 下面放上连接,大家可以看一下他写的帖子 思考一下
好了 谢谢大家,大家有问题在楼下评论,我会回答的 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
