기본 게이트웨이가 없는 원격 네트워크 리소스에 액세스

Question 1

아마도 장치 옆에 라우터를 구성할 수 있다면 가능합니다.

기본적으로라우터에서 (S)NAT를 활성화합니다.– 장치와 동일한 서브넷에 있는 라우터의 자체 IP 주소를 사용하여 연결을 가장합니다.

이를 위해 ASA를 구성하는 방법이나 가능한지 여부도 모르지만 Linux iptables에서 이를 수행하는 방법은 다음과 같습니다.

-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j MASQUERADE

동일하지만 주소가 수동으로 구성되어 있습니다.

-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j SNAT --to-source 192.168.15.1

Answer

아마도 장치 옆에 라우터를 구성할 수 있다면 가능합니다.

기본적으로라우터에서 (S)NAT를 활성화합니다.– 장치와 동일한 서브넷에 있는 라우터의 자체 IP 주소를 사용하여 연결을 가장합니다.

이를 위해 ASA를 구성하는 방법이나 가능한지 여부도 모르지만 Linux iptables에서 이를 수행하는 방법은 다음과 같습니다.

-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j MASQUERADE

동일하지만 주소가 수동으로 구성되어 있습니다.

-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j SNAT --to-source 192.168.15.1

Question 2

아래 @grawity의 답변이 시작하는 데 도움이 되었습니다. Cisco ASA에서 가장을 수행한 방법은 다음과 같습니다. 이는 ASA v9.2(3)에서 수행되었습니다.

CLI에서:

object network VPN_HOST
  host 192.168.16.200
object network INTERNAL_HOST
  host 192.168.15.10
nat (any,inside) 1 source static VPN_HOST interface destination static INTERNAL_HOST INTERNAL_HOST

ASDM(v7.6(2)150):

Answer

아래 @grawity의 답변이 시작하는 데 도움이 되었습니다. Cisco ASA에서 가장을 수행한 방법은 다음과 같습니다. 이는 ASA v9.2(3)에서 수행되었습니다.

CLI에서:

object network VPN_HOST
  host 192.168.16.200
object network INTERNAL_HOST
  host 192.168.15.10
nat (any,inside) 1 source static VPN_HOST interface destination static INTERNAL_HOST INTERNAL_HOST

ASDM(v7.6(2)150):

기본 게이트웨이가 없는 원격 네트워크 리소스에 액세스

답변1

답변2

관련 정보