更新时间:2023-10-13
隧道内NAT
需求场景
主要用来解决分支之间内网网段冲突而无法建立VPN、正常通信的问题。
配置步骤
-
点击[VPN]-[Sangfor VPN配置/接入账号管理]页面,完成总部设备的[虚拟IP池设置]的配置,如下图。
-
在新增的账号中可以看到是否启用隧道内NAT的功能,如下图。
-
点击<启用>后,选择配置相应的原IP网段,系统将自动分配虚拟IP池给该网段,若虚拟IP池分配空了,可以在[VPN]-[Sangfor VPN配置/接入账号管理]-[虚拟IP池设置]进行添加。
-
配置完成后,点击<确定>即可完成配置。
:
隧道内NAT为双向一对一NAT,即可以对源IP地址做SNAT转换,又可以使用该IP地址通过DNAT访问源IP地址。例如:源IP10.20.0.1对应的虚拟IP为192.168.3.1,开启隧道内NAT后,源IP10.20.0.1的数据包会被转换成192.168.3.1,同时总部端也可以通过192.168.3.1去访问10.20.0.1的服务。