L2TP/IPSec NAT 问题

【问题标题】:L2TP/IPSec NAT issueL2TP/IPSec NAT 问题
【发布时间】:2022-02-19 02:21:30
【问题描述】:

我有点困惑。

A(L2TP/IPSec VPN 服务器) ---- B(路由器) ------ (互联网) ------- C(路由器) ------ D(客户端)

一个 L2TP/IPSec VPN 服务器(A) 可以在 NAT 之后,为其他不同 NATS 之后的客户端(D) 服务吗? 可以将更正后的 IKE 消息路由到 NAT 后面的 L2TP/IPSec VPN 服务器吗?

PS:我无权更改B路由器的NAT配置。 A&D 可以与具有公共 IP 地址的同一台服务器通信。

【问题讨论】:

    标签: nat ipsec l2tp


    【解决方案1】:

    我自己得到了答案 IKEv2 中介有解决此类问题的方法 http://www.strongswan.org/docs/LinuxTag2008-strongSwan.pdf

    【讨论】:

      【解决方案2】:

      基本上你有打孔的问题,例如here 。 这样,上面第 13 页的“strongSwan”使用了一个中介服务器,它准备从两个端点(通过它们的 NAT)到公共公共网络的路由,并共享相对端点的公共地址/端口。因此端点可以立即相互发送消息。对于非对称 NAT,这将无法正常工作。在任何情况下都不需要接触 NAT。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2022-11-13
        • 2018-10-05
        • 1970-01-01
        • 2013-09-06
        • 2023-03-11
        • 2017-01-18
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode