ฉันสร้างอุโมงค์ IPsec ระหว่าง CSR 1000v (AWS) และเราเตอร์ผู้ให้บริการ LTE (ASR) และฉันสามารถ ping ทั้งสองด้านของ Tunnel ด้วยสถาปัตยกรรมต่อไปนี้:
|<---> อินเทอร์เน็ต <---> เว็บเซิร์ฟเวอร์ 134.231.4.100
CSR 1000v: |GigabitEthernet1 12.21.0.134 (แมปกับ Elastic IP 54.154.54.AAA)
|GigabitEthernet2 12.21.4.50 (ซับเน็ตส่วนตัว)
|
|
ASR: 10.0.16.1 (แมปกับ Elastic IP 54.229.30.BBB)
|
อุปกรณ์ภาคสนาม 10.0.16.100
เราจำเป็นต้องเข้าถึงเว็บเซิร์ฟเวอร์ของเราด้วย IP สาธารณะ 134.231.4.100และโดยการตั้งค่า NAT ฉันสามารถเข้าถึง (หรือที่อยู่ IP สาธารณะใดๆ) จากโดเมนภายใน 12.21.0.0/16 ช่วงที่รายการเข้าถึง NAT ถูกตั้งค่าเป็น:
CSR1000#แสดงรายการเข้า-ออก
รายการการเข้าถึง IP มาตรฐาน GS_NAT_ACL
10 ใบอนุญาต 192.168.35.0, บิตตัวแทน 0.0.0.255
รายการการเข้าถึง IP แบบขยาย NAT-LAN
10 อนุญาต ip 12.21.4.0 0.0.0.255 ใด ๆ
ฉันต้องสร้างทราฟฟิกระหว่างโหนดที่อยู่หลังอุโมงค์ IPsec (10.0.16/22) ด้วย ดังนั้นฉันจึงขยายรายการการเข้าถึง NAT-LAN ไปที่:
CSR1000#แสดงรายการเข้าถึง NAT-LAN
รายการการเข้าถึง IP แบบขยาย NAT-LAN
10 อนุญาต ip 12.21.4.0 0.0.0.255 ใด ๆ
20 อนุญาต ip 10.0.16.0 0.0.0.255 ใด ๆ
แต่ฉันไม่สามารถ ping เว็บเซิร์ฟเวอร์จากอุปกรณ์ภาคสนาม 10.0.16.100 (หรือโหนดหลังอุโมงค์ IPsec) คุณช่วยกรุณาแจ้งให้ฉันทราบได้ไหมว่าฉันต้องเพิ่ม/แก้ไขการกำหนดค่าเพื่อให้การเข้าถึงอินเทอร์เน็ตไปยังอุปกรณ์ต่างๆ ในภาคสนาม (หรือส่งต่อทราฟฟิกจากโหนด IPSec ไปยังอินเทอร์เน็ต)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
