cisco 5505 与cisco路由器做ipsecVPN遇到的问题解决

cisco 5505 与cisco路由器做ipsecVPN遇到的问题解决

cisco 路由器做ipsec×××的时候 能建立起来 但是双方内网不通，这个问题一般都是nat的问题  你想让一个网段不走nat 走vpn的话 你要先deny这个网段到对端网段  然后在permit这个网段到对端网段先拒绝再允许 目的地是any的放到后面 这样acl匹配的时候从上往下 只要去往vpn的流量自然被拒绝不走nat转换了

access-list 101 deny ip 10.70.1.0 0.0.0.255  192.168.70.0 0.0.0.255          access-list 101 permit ip 10.70.1.0 0.0.0.255 any

2.cisco5505防火墙做ipsec×××的时候 能建立起来 但是双方内网不通，也是同样的问题  但是配置不一样nat

access-list nonat permit ip 10.20.1.0 255.255.255.0 192.168.70.0 255.255.255.0

nat（inside）0 access-list nonat

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。