问题请教：route各自配置了ipsec vpn 想问nat穿越怎么配置？

**小硬盘 [超级版主]** · 发表于 2017-7-8 22:43:19

问题请教：
拓扑：pc-route-internet--route-pc
route各自配置了ipsec vpn
但配置nat后，nat无法识别到加密的内网数据包，
想问nat穿越怎么配置？

**b196623 [Lv9 无所不能]** · 发表于 2017-7-8 22:43:20

配置了NAT和IPSEC，数据走的NAT优先于IPSEC，所以默认数据走nat出去了，想要不走nat走ipsec只要把nat的转换access-list前面加上vpn的感兴趣流，拒绝掉nat转换就可以走ipsec出去了

**Rockyw [Lv10 举世无双]** · 发表于 2017-7-9 17:19:33

哪个厂家的设备，这个教程应该不难找呀

**b196623 [Lv9 无所不能]** · 发表于 2017-7-9 20:52:49

在NAT的access-list把相应的感兴趣流deny掉即可

**king6725 [Lv5 不断成长]** · 发表于 2017-9-10 23:19:48

学习了~~~~~~~~~~

**李工 [Lv3 牛刀小试]** · 发表于 2017-9-11 14:40:57

1、思科 IPSEC VPN 感兴趣流量在一定要在acl里面deny掉，不送去nat做转换
2、crypto isakmp nat keepalive 60 思科打开nat穿越功能，不但只自己思科端要具备nat穿越功能，经过互联运营商的设备也要支持nat穿越功能。

**zys_johnson [Lv1 网络小菜鸟]** · 发表于 2017-9-14 14:51:44

相应的兴趣流，no nat ~~~
ex:
nat (inside) 0 access-list no-nat

[安全] 问题请教：route各自配置了ipsec vpn 想问nat穿越怎么配置？