《分享》與躲在防火牆後的XG進行IPsec VPN串接

在進行IPsec VPN串接時，若對端的XG是躲在既有的防火牆下，
然後mapping一個外部IP給躲在裏面的XG來使用，
在這樣的架構下，這個躲在防火牆下的XG能否與外部VPN設備進行IPsec串接呢？

例如外層防火牆mapping 123.123.123.123這個外部IP給內部的XG 10.1.1.1來使用。


答案是可以的。
只是外部XG欲連接這個躲在內部的XG時，
其遠端IP一樣還是要輸入這個mapping給內部XG的外部IP 123.123.123.123。



但需要在Remote區塊做些調整，
將Remote ID由Select Local ID改為IP Address，然後在它的值輸入內部XG的連線WAN IP 10.1.1.1。




而躲在防火牆下的XG，其IPsec VPN設定不用調整，維持該有設定即可。

這樣就可以成功串接起來了～

♥順子老婆的網拍，請多關照～

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!