关于ipsec 穿透.大家帮忙看看分析

mirsa · 发表于 2007-5-31 15:11:17

提示: 作者被禁止或删除内容自动屏蔽

mendai · 发表于 2007-5-31 23:32:32

看你那上面内网IP段和消防局IP段是在同一网段，如果用IP访问就只能访问内网网段，是不能出去的，你把内网IP段改一下看一看行不行

mirsa · 发表于 2007-6-1 16:39:09

提示: 作者被禁止或删除内容自动屏蔽

mirsa · 发表于 2007-6-19 15:00:55

提示: 作者被禁止或删除内容自动屏蔽

jesse · 发表于 2007-6-19 17:33:46

要把概念搞清楚，什么叫穿透，是 NAT 穿透还是什么？

小小鸟 · 发表于 2007-6-19 19:33:58

mirsa · 发表于 2007-6-20 00:51:45

提示: 作者被禁止或删除内容自动屏蔽

samhui · 发表于 2007-6-20 01:59:01

你sniffer包看一下啦

samhui · 发表于 2007-6-20 01:59:17

是不是你的forware设了什么啊

jesse · 发表于 2007-6-20 02:48:28

是这样的，如果你的 VPN 网关支持 NAT-T，就可以穿透任何 NAT 设备。这个跟 PPTP 穿透不一样。

如果是两个 2.9 之间建立 IPSec 隧道，中间是不能经过 NAT 的。

jesse · 发表于 2007-6-20 02:52:21

意思是这样

VPN客户端 -- NAT -- VPN网关 (需要VPN网关支持NAT-T，而不是NAT设备支持)
VPN网关 -- NAT -- VPN网关

2.9 -- NAT -- 2.9 (这样不可以，因为 2.9 不支持 NAT-T)

jesse · 发表于 2007-6-20 02:57:52

需要搞清楚这一点，NAT-T 是 IPSec 部分的功能，而不是 NAT 的 Helper

账号		自动登录	找回密码
密码			注册

mirsa mirsa 当前离线积分 40 IP卡狗仔卡头像被屏蔽	发表于 2007-5-31 15:11:17 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
mirsa mirsa 当前离线积分 40 IP卡狗仔卡头像被屏蔽	routeros
	回复使用道具举报提升卡置顶卡沉默卡喧嚣卡变色卡显身卡

mirsa mirsa 当前离线积分 40 IP卡狗仔卡头像被屏蔽	楼主\| 发表于 2007-6-1 16:39:09 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
mirsa mirsa 当前离线积分 40 IP卡狗仔卡头像被屏蔽	routeros
	回复使用道具举报显身卡

mirsa mirsa 当前离线积分 40 IP卡狗仔卡头像被屏蔽	楼主\| 发表于 2007-6-19 15:00:55 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
mirsa mirsa 当前离线积分 40 IP卡狗仔卡头像被屏蔽	routeros
	回复使用道具举报显身卡

mirsa mirsa 当前离线积分 40 IP卡狗仔卡头像被屏蔽	楼主\| 发表于 2007-6-20 00:51:45 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
mirsa mirsa 当前离线积分 40 IP卡狗仔卡头像被屏蔽	routeros
	回复使用道具举报显身卡

[其它] 关于ipsec 穿透.大家帮忙看看分析