Created On 09/25/18 17:41 PM - Last Modified 06/12/23 16:06 PM
Resolution
VPN 区域中的客户端 (192.168.69.10) 需要使用设备上未配置的公共 IP 地址 (204.68.184.237) 访问 DMZ 上的服务器。该设备应将公共 ip 转换为服务器的专用 ip (172.25.3.50)。 应该将数据包视为来自未知 IP (192.168.222.16) 的来源, 而这不是在设备上配置的。服务器应该能够启动 IP 192.168.222.16 客户端的通信, 这将由设备转换为客户端的原始 IP, 192.168.69.10。此外, 服务器的源 ip 应该更改为公共 ip, 204.68.184.237。
创建2个环回接口:
环回 1: 192.168.222.16/32 带区 "VPN" 和适当的 VR
环回 2: 204.68.184.237/32 带区 "VPN" 和适当的 VR
创建 2 NAT 规则:
从 VPN 客户端到服务器:
源区域: VPN
目标区域: VPN
来源地址: 192.168.69.10
目的地地址: 204.68.184.237
源翻译: 选择 "动态 IP 和端口"。选择 "接口地址"。选择 "环回 1", 选择 IP "192.168.222.16"
目的地翻译: 172.25.3.50
从服务器到 VPN 客户端:
源区域: DMZ
目标区域: VPN
来源地址: 172.25.3.50
目的地地址: 192.168.222.16
源翻译: 选择动态 IP 和端口。 选择接口地址。选择环回. 2。 选择 IP 204.68.184.237。