ASA8.42EzVPN没有隧道分割从总部访问公网测试

1.测试拓扑:

参见:http://333234.blog.51cto.com/323234/958557的测试拓扑

有隧道分离 时不用配置NAT免除,可以参考如下博文: http://blog.sina.com.cn/s/blog_52ddfea30100ux80.html

Site-to-Site VPN从总部ASA上公网的配 置参考如下链接:http://www.packetu.com/2013/04/02/cisco-asa-8-4-vpn-dealing-with-internet- hairpin-traffic/

2.基本思路:

A.same-security-traffic permit intra- interface

---因为分支机构从总部上互联网,流量只是从ASA的outside口进出,所以开启流量相在同 安全数级别的同一接口进出

B.在总部ASA上针对分支机构内部流量做PAT

---假定分支机构 192.168.1.0/24

object network vpnnet

subnet 192.168.1.0 255.255.255.0

nat (outside,outside) dynamic interface

C.因为没有配置隧道分离,还需配置NAT免除

object network insidenet

subnet 10.1.1.0 255.255.255.0

object network vpnnet

subnet 192.168.1.0 255.255.255.0

nat (inside,outside) source static insidenet insidenet destination static vpnnet vpnnet

或:

nat (inside,any) source static insidenet insidenet destination static vpnnet vpnnet no-proxy-arp

3.基本配置:

A.R1:

interface FastEthernet1/0

ip address 10.1.1.1 255.255.255.0

no shut

ip route 0.0.0.0 0.0.0.0 10.1.1.10

B.R2:

interface FastEthernet1/0

ip address 202.100.1.2 255.255.255.0

no shut

interface FastEthernet0/0

ip address 209.165.201.2 255.255.255.0

no shut

interface FastEthernet0/1

ip address 202.100.2.2 255.255.255.0

no shut

时间: 2024-10-28 04:09:17

ASA8.42EzVPN没有隧道分割从总部访问公网测试的相关文章

ASA8.0EzVPN没有隧道分割从总部访问公网测试

1.题目: 二.测试 ①测试拓扑: ②基本配置: R1: interface FastEthernet1/0 ip address 10.1.1.1 255.255.255.0 no shut ip route 0.0.0.0 0.0.0.0 10.1.1.10 R2: interface FastEthernet1/0 ip address 202.100.1.2 255.255.255.0 no shut interface FastEthernet0/0 ip address 209.16

IOS EzVPN没有隧道分割从总部访问公网测试

.测试拓扑: 参考链接:http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_configuration_example09186a008073b06b.shtml 总的思路:在EzVPN Server上设置一个loopback口,并在外网口配置route-map,将客户端去往公网的流量打到loopback口并进行NAT出公网,配置route-map时需要注意下一跳地址为loopback口任意直连地址,而不是loopback

ASA842 L2LVPN没有配置隧道分离及分支机构从总部上公网测试

一.测试拓扑: 二.测试思路: A.总部ASA不配置隧道分离,分支机构所有流量都走VPN B.总部ASA配置NAT允许分支网段PAT上公网 ----因为分支流量会从outside接口反弹流量,需要配置same-security-traffic permit intra-interface 三.基本配置: A.Inside路由器: interface Ethernet0/0 ip address 10.1.1.2 255.255.255.0 no shutdown ip route 0.0.0.0

如何保证摘除公网EIP的容器服务VPC集群可以正常访问公网

在使用容器服务的过程中.出于业务的需要,用户需要创建VPC集群,但是又不希望每台ECS都绑定公网EIP,一方面是出于业务私密性的保护,另外一方面是出于节约成本的考虑. 基于以上场景,我们可以让集群内的机器,通过一台有EIP的机器来上网.在这个过程中主要使用到了SNAT相关的知识. 先找一台同Region内的VPC机器,为该机器配置EIP 登陆到配置了EIP的ECS,为机器开启IP转发功能,找到#net.ipv4.ip_forward=1行,去掉注释即可 执行以下命令,让IP转发生效 iptabl

阿里云高性能计算HPC北京区域如何利用VPN访问公网

背景 阿里云高性能计算HPC于2016年12月13日正式开通了北京区域的服务,相比于杭州区域的服务,北京区域同一个帐号下的HPC机器可以内网互通,但是仍然不能访问公网:本文将指导有访问公网需求的用户设置VPN,通过NAT(Network Address Translation)进行访问公网设置: 步骤 ECS 下载安装源文件 wget http://public-img-test.oss-cn-hangzhou.aliyuncs.com/VPN-beijing.tar.gz 解压源文件并进入VP

高性能计算HPC杭州region利用VPN访问公网设置

背景 阿里云高性能计算HPC默认情况下是不能访问公网,也不能被公网访问,但是有些用户有时会有访问公网/被公网访问的需求,本文档将指导用户如何配置杭州区域的VPN,使得HPC可以访问公网/被公网访问 准备工作 用户需要知道跳板机的内网IP和HPC的内网IP,这个信息可以在HPC控制台获得:下面演示过程分别以10.xx.xx.xx表示跳板机内网IP:以127.xx.xx.xx表示HPC内网IP 用户需要设定一个vpnclient的user 密码并记住,在跳板机和hpc上执行脚本过程中均需要输入改密码

阿里云高性能计算通过配置VPN访问公网

背景 如果您在配置HPC上的服务时,需要从公网下载一些软件,本教程将指导您如何通过VPN方式访问公网!如果您在HPC上部署了服务,想被公网访问,请参考这篇教程!强烈建议您先开通一台按量的ECS访问公网下载软件,HPC上服务部署完毕后释放掉这台按量的ECS,这样不会因为VPN影响您在ECS上部署的服务请记住HPC产品的定位就是作为一个计算单元,我们不提供访问公网服务 步骤 1.ECS 通过执行下面这句命令 wget http://public-img-test.oss-cn-hangzhou.al

网站访问压力测试工具

Grinder Grinder是一个开源的JVM负载测试框架,它通过很多负载注射器来为分布式测试提供了便利. 支持用于执行测试脚本的Jython脚本引擎HTTP测试可通过HTTP代理进行管理.根据项目网站的说法,Grinder的 主要目标用户是"理解他们所测代码的人--Grinder不仅仅是带有一组相关响应时间的'黑盒'测试.由于测试过程可以进行编码--而不是简单地脚本 化,所以程序员能测试应用中内部的各个层次,而不仅仅是通过用户界面测试响应时间. Pylot Pylot是一款开源的测试web

hadoop如何通过浏览器访问,测试是否正常?为什么我用浏览器无法访问http://hadoop-master.dragon.org:50070/

问题描述 我都是按照配置一步步来的,启动也正常,日志文件都正常,没有报错信息,初学hadoop,不明白为什么?求大哥大姐指点指点hadoop启动信息window主机hosts文件配置,也能正常ping通linux系统hosts文件配置​通过浏览器访问无法打开网页 解决方案 解决方案二:没有人知道吗?解决方案三:你浏览器用ip还是主机名访问的?如果用主机名,需要在相应的机器设置hosts