Created On 09/25/18 17:41 PM - Last Modified 06/12/23 16:06 PM
Resolution
Un client (192.168.69.10) dans la zone VPN doit accéder à un serveur de la DMZ avec une adresse IP publique (204.68.184.237) non configurée sur le périphérique. Le dispositif doit traduire l'IP publique à l'IP privée du serveur (172.25.3.50). Le paquet doit être vu comme source d'un IP inconnu (192.168.222.16), qui n'est pas configuré sur le périphérique. Le serveur doit être en mesure d'initier le trafic au client à l'adresse IP 192.168.222.16, qui sera traduit par le périphérique à l'adresse IP d'origine du client, 192.168.69.10. En outre, l'ip source du serveur doit être changé en IP publique, 204.68.184.237.
Créer 2 interfaces de bouclage:
bouclage. 1:192.168.222.16/32 avec zone "VPN" et VR approprié
bouclage. 2:204.68.184.237/32 avec zone "VPN" et VR approprié
Créer 2 règles NAT:
Du client VPN au serveur:
Zone source: VPN
Zone de destination: VPN
Adresse source: 192.168.69.10
Adresse de destination: 204.68.184.237
Traduction source: sélectionnez "IP dynamique et port". Sélectionnez "adresse de l'Interface". Sélectionnez "bouclage. 1", sélectionnez IP "192.168.222.16"
Traduction de destination: 172.25.3.50
Du serveur au client VPN:
Zone source: DMZ
Zone de destination: VPN
Adresse source: 172.25.3.50
Adresse de destination: 192.168.222.16
Traduction source: sélectionnez IP dynamique et port. Sélectionnez l'Adresse de l'Interface. Sélectionnez bouclage. 2. Sélectionnez IP 204.68.184.237.