我正在尝试在我端的 cisco sa520 和我连接到的网络的 cisco 企业设备之间建立一个站点到站点的 IPsec vpn 隧道。我能够配置设备并建立隧道,但是我无法通过隧道将任何流量从我的系统发送到其他网络中的任何机器。
我检查了日志,它说:
未启用 NAT-D
因此,我为我的 WAN 接口设置了一个别名,并设置了一个防火墙规则,该规则将把别名显示为我的外部 ip,并将来自路由器的所有 LAN 流量推送到隧道上。但是,当我 ping 远程机器(我正在使用 VPN 进入的另一个网络中的设备)时,我没有得到任何响应,但我确实看到 Tx 和 Rx 通过隧道。它仍然说 NAT-D 未启用。
我在这里错过了什么吗?我是否需要在我的机器上安装一个 VPN 客户端来连接到我的 SA520,以便通过隧道发送流量,或者仅在本地局域网上安装系统就足够了?