申明:第一次发博文,以下内容纯属个人经验总结,若有不妥当之处欢迎大家指点交流,QQ:765390765。

NAT和ipsec本身是一对矛盾体,但是现实生活中又时经常用到的,现在总结出三种解决方案供大家参考:(在定义第二阶段交换集的时候使用ESP的封装方式,不能使用HA方式)

方案一:

情景描述:总公司和分公司在出口设备上都做了NAT,现在两个公司又要在出口设备上起用IPsec×××以方便两边内网用户可以互相访问。

解决方案:在两边配置NAT的时候使用扩展的ACL来匹配流量(此目的是区分IPSEC和NAT的流量,效果就是两端互访的时候不需要经过NAT,自然IPsec的数据包就不会被破坏了):

以总公司端配置为例:

原先我们配置NAT的时候使用标准ACL:

ip access-list st nat

permit 1.1.1.0 0.0.0.255

配置IPSEC的ACL时候使用扩展的ACL:

ip acccess-list ex ***

permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255

由以上两条acl可以看出,当总公司内网用户(1.1.1.0/24)访问分公司内网(2.2.2.0/24)的时候,两条ACL都能够匹配到。通过实际验证,这种数据流量是不进入IPsec隧道的,直接NAT之后扔到公网上了,所以我们要做的就是区分出不同需求的流量。

比如我们在定义nat的ACl的时候可以这样定义(使用扩展的):

ip access-list ex nat

deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255

permit ip 1.1.1.0 0.0.0.255 any

IPSEC的ACl保持不变,这样的一个小小改变就能够使得去往分公司的流量统统走IPSEC隧道,而其他流量走NAT了。

转载于:https://blog.51cto.com/nanjingfm/847244

NAT和IPsec并存的几种模型(方案一)相关推荐

  1. Pytorch两种模型保存方式

    以字典方式保存,更容易解析和可视化 Pytorch两种模型保存方式 大黑_7e1b关注 2019.02.12 17:49:35字数 13阅读 5,907 只保存模型参数 # 保存 torch.save ...

  2. 44种模型、1200种子网,RobustART评测CNN、Transformer、MLP-Mixer谁最鲁棒?

    来源:机器之心本文约3600字,建议阅读7分钟 本文为你分享一个全面.标准的模型鲁棒性评估的开源平台和框架. 来自北航.商汤科技和京东探索研究院等机构的研究者提出了第一个在大规模数据集 ImageNe ...

  3. 一文读懂对抗生成网络的3种模型

    https://www.toutiao.com/i6635851641293636109/ 2018-12-17 14:53:28 基于对抗生成网络技术的在线工具edges2cats, 可以为简笔画涂 ...

  4. 产品路线图的三种模型(RICE/MoSCoW/Kano),教你如何对需求进行优先级排序

    前言 RICE/MoSCoW/Kano三种模型,教你如何对需求进行优先级排序. 也许你会让业务提供一份ROI,记得前不久参加过一场立项会评审,一位很有意思的小产品在会上讲不清楚ROI,评审们要求会后重 ...

  5. 第三天2017/03/30(上午:二级指针的(输入)内存模型:(共三种模型))

    二级指针 char a[10][10]; char (*a)[10]; char *a[10]; char **a; char **a; char **a; 字符数组的操作易犯错误: 1.字符数组在使 ...

  6. ML之回归预测:利用九大类机器学习算法对无人驾驶系统参数(2018年的data,18+2)进行回归预测+评估九种模型性能

    ML之回归预测:利用九大类机器学习算法对无人驾驶系统参数(2018年的data,18+2)进行回归预测+评估九种模型性能 相关文章 ML之回归预测:利用九大类机器学习算法对自动驾驶系统参数(2018年 ...

  7. 面向对象三种模型之间的关系

    功能模型指明了系统应该"做什么":动态模型明确规定了什么时候(即在何种状态下接受了什么事件的触发)做:对象模型则定义了做事情的实体.在面向对象方法学中,对象模型是最基本最重要的,它 ...

  8. socket编程五种模型

    客户端:创建套接字,连接服务器,然后不停的发送和接收数据. 比较容易想到的一种服务器模型就是采用一个主线程,负责监听客户端的连接请求,当接收到某个客户端的连接请求后,创建一个专门用于和该客户端通信的套 ...

  9. 让机器有温度:带你了解文本情感分析的两种模型

    摘要:本篇博文从模型和算法的视角,分别介绍了基于统计方法的情感分析模型和基于深度学习的情感分析模型. 文本情感分析(Sentiment Analysis)是指利用自然语言处理和文本挖掘技术,对带有情感 ...

最新文章

  1. 有了阿里云服务器如何运行Javaweb项目【安转JDK】【安装mysql】【安装Tomcat】【永久运行】
  2. 2019华为性格测试题_小红书达人力荐!华为 Mate20 Pro红蓝新色最懂女人心
  3. Visual studio(VS)如何修改显示字体类型和字体大小?
  4. Mac os android×××,环境配置 mountain lion10.8.2 配置×××环境,并编译源码
  5. 以IP段作为监听地址
  6. WampServer的配置
  7. WdatePicker日期控件使用与值获取,以及选择日期完毕触发事件
  8. 求矩阵不靠边元素之和_机器(深度)学习数学知识之范数
  9. 利用过滤器防止XSS攻击
  10. python requests库爬取冒险岛发布站数据
  11. 几纳米间风云:手机摄影的制高点争夺战
  12. Internet上的Linux资源
  13. 服务器非80端口无法访问网页,使用非80网站访问服务器web提示需要备案呢?
  14. 关于视频后期美白的一些事
  15. Mac系统安装软件的三种方式
  16. 捕获阿里云异常日志遇到的问题
  17. 联通光猫由网关模式,改为桥接模式。
  18. matplotlib sinx cosx 图像
  19. seq2seq到attention到transformer理解
  20. 直接在云端服务器里面修改代码,深夜折腾:实现云端服务器代码与Git库同步

热门文章

  1. hiveserver2 kerberos 认证失败
  2. 第二次作业——个人项目实战
  3. 重写系统自带tabbar出现的 代理错误
  4. Dijkstra 算法
  5. JS去除字符串左右两端的空格
  6. ASP.NET AJAX入门系列(11):在多个UpdatePanle中使用Timer控件
  7. 做项目的一点收获之二
  8. E: Unable to locate package ros-kinetic-usb-cam
  9. 树莓派 自动设置分辨率
  10. C语言 使用指针对两个变量的数值进行互换