隧道内NAT

需求场景

主要用来解决分支之间内网网段冲突而无法建立VPN、正常通信的问题。

配置步骤

1. 点击[VPN]-[Sangfor VPN配置/接入账号管理]页面，完成总部设备的[虚拟IP池设置]的配置，如下图。

2. 在新增的账号中可以看到是否启用隧道内NAT的功能，如下图。

   

3. 点击<启用>后，选择配置相应的原IP网段，系统将自动分配虚拟IP池给该网段，若虚拟IP池分配空了，可以在[VPN]-[Sangfor VPN配置/接入账号管理]-[虚拟IP池设置]进行添加。

4. 配置完成后，点击<确定>即可完成配置。

：

隧道内NAT为双向一对一NAT，即可以对源IP地址做SNAT转换，又可以使用该IP地址通过DNAT访问源IP地址。例如：源IP10.20.0.1对应的虚拟IP为192.168.3.1，开启隧道内NAT后，源IP10.20.0.1的数据包会被转换成192.168.3.1，同时总部端也可以通过192.168.3.1去访问10.20.0.1的服务。