Cisco 887有条件端口转发
Cisco 887有条件端口转发
提问于 2021-07-30 04:10:35
我在CISCO 887上为客户端VPN配置了端口转发:“It在源内部静态udp 10.65.1.1500接口Loopback1 500”它将它们转发到一个虚拟专用网服务器。
然而,现在我试图设置一个站点VPN,但是隧道无法激活,因为端口500被转发到服务器,而不是使用隧道。我不能删除它,因为这样用户就无法登录。
我读过这样的文章:"ip nat在源内部静态udp 10.65.1.1 500接口Loopback1 500路由地图my_route_map“和my_route_map将允许转发所适用的地址。然而,路由器似乎没有识别这个命令。
有这样的命令:“源路由内的ip nat -map my_route_map接口Loopback1重载”,但我不认为这会控制端口转发。
我对路由不是很熟悉。是否有一种方法可以实现端口转发,但只针对特定的源地址?也就是说,如果它来自某个IP,不要转发它,否则进行转发。
回答 1
Network Engineering用户
回答已采纳
发布于 2021-07-30 05:54:50
接口:500只能绑定一次。路由器的隧道进程有IP和端口,或者NAT引擎有。当NAT应用时,可以限制,但是应用程序绑定端口没有这种能力。
(有一些VRF技巧可以将隧道从外部界面移开,但这会变得非常混乱。)
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/75708
复制相关文章
相似问题
腾讯云开发者
