Processus de manipulation
1. Il n'y a pas de problème d'interface switch sur USG5100 et nous n'avons pas configurer NAT sur périphérique, il n'y a pas de problème sur d'autres configurations.
2. Le réseau interne du Headquarters ping le réseau interne du Branch, vérifiez la conversation sur le périphérique USG, comme suit :
[USG5100]disp firewall session table
09:46:20 2011/09/10
Current Total Sessions : 9
esp VPN:public --> public 123.233.206.111:0-->124.133.249.10:0
tcp VPN:public --> public 192.168.10.33:1058-->192.168.1.112:3389
icmp VPN:public --> public 192.168.1.112:1024[124.133.244.10:1024]-->192.168.10.1:2048
netbios-data VPN:public --> public 192.168.1.112:138[124.133.244.10:138]-->192.168.1.255:138
Nous trouvons que la conversation est traduite par NAT, mais il n'y a pas de direction Outband NAT sur la configuration USG5100, et cette adresse ne peut pas accéder au net externe.
3. Configurez la configuration de nouveau et trouvez une carte que certains utilisateurs font :
nat server 0 protocol tcp global 124.133.244.10 3389 inside 192.168.1.112 3389
Essayez d'ajouter non-reverse après cette configuration, puis pinger l'adresse interne à nouveau, accédez avec succès. C'est parce que le flux de données IPSEC correspond à la conversation opposée du serveur nat.
Cause racine
1. Problème Problem du commutateur d'interface.
2. Direction Outbound direction NAT reçoit le flux de données d'intérêt.
3. Autres.
Solution
Suggestions
Aucun