mirsa
发表于 2007-5-31 15:11:17
mendai
发表于 2007-5-31 23:32:32
看你那上面内网IP段和消防局IP段是在同一网段,如果用IP访问就只能访问内网网段,是不能出去的,你把内网IP段改一下看一看行不行
mirsa
发表于 2007-6-1 16:39:09
mirsa
发表于 2007-6-19 15:00:55
jesse
发表于 2007-6-19 17:33:46
要把概念搞清楚,什么叫穿透,是 NAT 穿透还是什么?
小小鸟
发表于 2007-6-19 19:33:58
http://wiki.mikrotik.com/wiki/IPsec
看看这个
mirsa
发表于 2007-6-20 00:51:45
samhui
发表于 2007-6-20 01:59:01
你sniffer包看一下啦
samhui
发表于 2007-6-20 01:59:17
是不是你的forware设了什么啊
jesse
发表于 2007-6-20 02:48:28
是这样的,如果你的 VPN 网关支持 NAT-T,就可以穿透任何 NAT 设备。这个跟 PPTP 穿透不一样。
如果是两个 2.9 之间建立 IPSec 隧道,中间是不能经过 NAT 的。
jesse
发表于 2007-6-20 02:52:21
意思是这样
VPN客户端 -- NAT -- VPN网关 (需要VPN网关支持NAT-T,而不是NAT设备支持)
VPN网关 -- NAT -- VPN网关
2.9 -- NAT -- 2.9 (这样不可以,因为 2.9 不支持 NAT-T)
jesse
发表于 2007-6-20 02:57:52
需要搞清楚这一点,NAT-T 是 IPSec 部分的功能,而不是 NAT 的 Helper
页:
[1]