交流 › RouterOS › vpn 穿越 nat

mingongjia 发表于 2004-10-23 10:05:54

vpn 穿越 nat？手册中说不行，俺不服气，试过，不行！不知有没有哪位强人能搞定？原理上没那么不可能吧，现在好多便宜的小路由器都能搞定了

txwwy 发表于 2004-10-23 21:10:35

VPN兼容NAT的问题我已经问过好多遍拉，没有办法，其他厂家是在做NAT的时候就是开始处理VPN的问题，具体我也不太清楚，反之我是做拉很多东西都不成

analyst 发表于 2004-10-23 21:30:07

是用在ROS中吗？如果不是建议看看：这里（关于freebsd下的处理）

mingongjia 发表于 2004-10-24 18:21:30

QUOTE (txwwy @ Oct 23 2004, 09:10 PM)
在做NAT的时候就是开始处理VPN的问题........
不是很懂，能不能详细点.

smile787 发表于 2004-10-24 19:38:27

不明白你说什么？这里用vpn正常～映射也正常啊～你说什么呢？

Horseman 发表于 2004-10-25 21:36:31

我一朋友（电信工程师）在使用华为设备的时候，就这一问题曾问过华为的研发部门，没有结果。

txwwy 发表于 2004-10-25 22:18:18

QUOTE
smile787 发表于 Oct 24 2004, 07:38 PM   不明白你说什么？这里用vpn正常～映射也正常啊～你说什么呢？   
就是内网用户做VPN啊，你试验一下把

smile787 发表于 2004-10-26 20:17:31

试验过啊～成功啊～外网拨号进入内网的一台VPN服务器!是说这个嘛？

cloudq 发表于 2004-10-27 07:45:30

手册里面明确说ipsec nat-t不支持么？？我做了一下建立双向sa可以。。但是数据到了对端全部被抛掉了。。（明显的是nat造成的）呵呵。。。。。

txwwy 发表于 2004-10-27 13:38:11

不啊，我的意思是VPN客户机的上网的IP是私网IP，（前面做了NAT），私网IP做VPN的时候要穿过NAT，但是普通的VPN建立不了连接

cloudq 发表于 2004-10-27 15:55:03

对呀。。这个就是要求ipsec的两个端点都支持nat-t否则作了nat之后由于第四层端口被修改而被认为是数据包被改动从而被drop掉。。呵呵。。

mingongjia 发表于 2004-10-27 21:19:39

QUOTE (smile787 @ Oct 26 2004, 08:17 PM)
试验过啊～成功啊～外网拨号进入内网的一台VPN服务器!是说这个嘛？
不是！

mingongjia 发表于 2004-10-27 21:21:20

QUOTE (cloudq @ Oct 27 2004, 03:55 PM)
对呀。。这个就是要求ipsec的两个端点都支持nat-t否则作了nat之后由于第四层端口被修改而被认为是数据包被改动从而被drop掉。。呵呵。。
谈一下具体的操作方法吗？愿意洗耳恭听！

mingongjia 发表于 2004-10-27 21:25:24

俺早前曾经碰过一次，一个很不起眼的台湾品牌的产品居然可以完美解决这个问题，而且很便宜！那次看到几个人同时Vpn到香港的Server，让我目瞪口呆。天杀的，我居然弄丢了那张记着牌子的纸片。。。。。。。

bow 发表于 2004-10-27 22:10:06

可以啊。我这的备份线路以前就是用vpn的。

查看完整版本: vpn 穿越 nat