Created On 09/25/18 17:41 PM - Last Modified 06/12/23 16:06 PM
Resolution
EIN Client (192.168.69.10) in der VPN-Zone muss auf einen Server auf der DMZ mit einer öffentlichen IP-Adresse (204.68.184.237) zugreifen, die nicht auf dem Gerät konfiguriert ist. Das Gerät sollte die öffentliche IP auf die private IP des Servers übersetzen (172.25.3.50). Das Paket sollte als von einer unbekannten IP (192.168.222.16) bezogen angesehen werden, die nicht auf dem Gerät konfiguriert ist. Der Server sollte in der Lage sein, den Traffic zum Client bei IP 192.168.222.16 zu initiieren, der vom Gerät auf die ursprüngliche IP-Adresse des Clients, 192.168.69.10, übersetzt wird. Zusätzlich sollte die Quell-IP des Servers auf die Public IP, 204.68.184.237, geändert werden.
2 Loopback-Schnittstellen erstellen:
Loopback. 1:192.168.222.16/32 mit Zone "VPN" und entsprechender VR
Loopback. 2:204.68.184.237/32 mit Zone "VPN" und entsprechender VR
2 NAT-Regeln erstellen:
Vom VPN-Client zum Server:
Quell Zone: VPN
Zielzone: VPN
Quelle: 192.168.69.10
ZielAdresse: 204.68.184.237
Quellen Übersetzung: Wählen Sie "Dynamic IP und Port". Wählen Sie "Interface-Adresse". Wählen Sie "Loopback. 1", wählen Sie IP "192.168.222.16"
Ziel Übersetzung: 172.25.3.50
Vom Server zum VPN-Client:
Quell Zone: DMZ
Zielzone: VPN
Quelle: 172.25.3.50
ZielAdresse: 192.168.222.16
Source Translation: Wählen Sie Dynamic IP und Port. Wählen Sie Interface-Adresse. Wählen Sie Loopback. 2. Wählen Sie IP 204.68.184.237.