Created On 09/25/18 17:41 PM - Last Modified 06/12/23 16:06 PM
Resolution
Un cliente (192.168.69.10) en la zona VPN necesita tener acceso a un servidor de la DMZ con una dirección IP pública (204.68.184.237) no configurada en el dispositivo. El dispositivo debe traducir la IP pública a la IP privada del servidor (172.25.3.50). El paquete debe considerarse como origen de una IP desconocida (192.168.222.16), que no está configurada en el dispositivo. El servidor debe poder iniciar el tráfico al cliente en IP 192.168.222.16, que será traducido por el dispositivo a la IP original del cliente, 192.168.69.10. Además, la IP de origen del servidor debe cambiarse a la IP pública, 204.68.184.237.
Crear 2 interfaces de bucle invertido:
bucle invertido. 1:192.168.222.16/32 con la zona "VPN" y VR apropiado
bucle invertido. 2:204.68.184.237/32 con la zona "VPN" y VR apropiado
Crear 2 reglas NAT:
Desde el cliente VPN al servidor:
Zona de origen: VPN
Zona de destino: VPN
Dirección de origen: 192.168.69.10
Dirección de destino: 204.68.184.237
Traducción de origen: seleccione "IP dinámica y puerto". Seleccione "dirección de interfaz". Seleccione "bucle. 1", seleccione IP "192.168.222.16"
Traducción de destino: 172.25.3.50
Del servidor al cliente VPN:
Zona fuente: DMZ
Zona de destino: VPN
Dirección de origen: 172.25.3.50
Dirección de destino: 192.168.222.16
Traducción de origen: seleccione IP y Puerto dinámicos. Seleccione dirección de interfaz. Seleccione bucle invertido. 2. Seleccione IP 204.68.184.237.