問題描述:
F5000-M ip vpn實例(vrf) 支持 alg sip嗎?
例如 :192.168.1.2 點播172.0.0.1的流媒體的流量,中間做了兩次源地址轉換:
第一次公共牆全局NAT:
源地址192.168.1.2(防火牆公共)全局NAT 轉 3.1.1.2 去訪問172.0.0.1
--> 若流量過交換機(3.1.1.1,通過 另一互聯1.1.1.1,公共)設備再轉發至防火牆(1.1.1.2 ,防火牆vrf spt)
第二次spt vrf 接口nat:
源地址3.1.1.2(防火牆vrf spt,真實主機是192.168.1.2) 接口nat outbond源地址轉10.1.1.2(防火牆vrf spt)去訪問172.0.0.1。
組網及組網描述:
F5000-M版本 version 7.1.064, Release 9628P2416
配置信息:
ip vpn-instance spt
acl number 3000
rule 5 permit ip vpn-instance spt
quit
interface Route-Aggregation1
ip address 3.1.1.2 255.255.255.252
#vrf spt nat server和natoutbond
interface Route-Aggregation1.101
ip binding vpn-instance spt
ip address 10.1.1.2 255.255.255.252
nat outbound 3000 vpn-instance spt
nat server global 10.1.1.2 vpn-instance spt inside 3.1.1.2 vpn-instance spt
vlan-type dot1q vid 101
#公共全局NAT策略
object-group service TCP&UDP_any
0 service tcp
10 service udp
20 service icmp
30 service icmpv6
object-group ip address 0.0.0.0
0 network subnet 0.0.0.0 0.0.0.0
nat policy
rule name SNAT
source-ip 0.0.0.0
destination-ip 0.0.0.0
service TCP&UDP_any
outbound-interface Route-Aggregation1
action easy-ip
#
nat global-policy
rule name DNAT
source-zone Untrust
destination-ip host 3.1.1.2
action dnat ip-address 192.168.1.2
全局配置:
nat alg h323
nat alg sip(這裏隻放通了公共的nat alg sip? 還是也放通了 vrf spt的 nat alg sip 呢?)
防火牆支持兩次nat alg sip嗎?
接口已加入安全域和安全策略放通。
- 2024-11-25提問
- 舉報
-
(0)
最佳答案
全局生效,不區分vpn實例
- 2024-11-25回答
- 評論(2)
- 舉報
-
(0)
vrf spt的 nat alg sip也是生效的
vrf spt的 nat alg sip也是生效的嗎?
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
vrf spt的 nat alg sip也是生效的嗎?