Tweet
Cơ quan em có 1 trụ sở chính và 1 chi nhánh, 2 nơi này muốn kết nối VPN Site to Site trên router cisco 1900 series để có thể truy cập file sever nội bộ. Các huynh cho em hỏi sau khi cấu hình VPN xong thì các client có ra internet được không hay là chỉ truy cập được sever nội bộ qua VPN ??? Nếu ra được internet thì các client sẽ dùng gateway nào để ra internet (trụ sở chính hay chi nhánh) ???
-
-
vd mạng lan ở trụ sở là 1.1.1.0/24 và lan ở chi nhánh là 2.2.2.0/24
để lan ở chi nhánh ra net thì bạn tạo access-list extended rồi nat overload nhưng ko nat luồng dữ liệu đi vào vpn
access-list 100 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 //ko nat dữ liệu vpn
access-list 100 permit ip 2.2.2.0 0.0.0.255 any
vậy là xong
Comment