让VPN服务器为远程拨入的客户端做跳板

 

 

      如图，路由器A，B之间已经建立点对点VPN。远程用户可以通过VPN客户端拨入路由器B。现在需要实现让远程VPN客户端(192.168.0.0/24)访问路由器A后面的内网地址(172.29.0.0/24)。

 

路由器A上的配置：

#帮助理解：对路由器A来说，A并不需要知道192.168.0.0/24是远程拨入路由器B的VPN的地址，还是路由器B后面的内网地址。

…

access-list A2B extended permit ip 172.29.0.0 255.255.255.0 192.168.0.0 255.255.255.0

access-list nat0 extended permit ip 172.29.0.0 255.255.255.0 192.168.0.0 255.255.255.0

…

路由器B上的配置：

…

#帮助理解：对路由器B来说，它需要告诉路由器A - 192.168.0.0/24是我的内部地址。

access-list B2A extended permit ip 192.168.0.0 255.255.255.0 172.29.0.0 255.255.255.0

access-list nat0 extended permit ip 192.168.0.0 255.255.255.0 172.29.0.0 255.255.255.0

…

#帮助理解：对路由器B来说，它需要告诉远程拨入的VPN客户端 - 172.29.0.0是我的内部地址，需要走分离隧道。

access-list B2Remote extended permit ip 172.29.0.0 255.255.255.0 192.168.0.0 255.255.255.0

split-tunnel-network-list value B2Remote

…

本文出自 “面朝大海，春暖花开” 博客，谢绝转载！