【问题标题】:L2TP/IPSec NAT issueL2TP/IPSec NAT 问题
【发布时间】:2022-02-19 02:21:30
【问题描述】:

我有点困惑。

A(L2TP/IPSec VPN 服务器) ---- B(路由器) ------ (互联网) ------- C(路由器) ------ D(客户端)

一个 L2TP/IPSec VPN 服务器(A) 可以在 NAT 之后,为其他不同 NATS 之后的客户端(D) 服务吗? 可以将更正后的 IKE 消息路由到 NAT 后面的 L2TP/IPSec VPN 服务器吗?

PS:我无权更改B路由器的NAT配置。 A&D 可以与具有公共 IP 地址的同一台服务器通信。

【问题讨论】:

    标签: nat ipsec l2tp


    【解决方案1】:

    我自己得到了答案 IKEv2 中介有解决此类问题的方法 http://www.strongswan.org/docs/LinuxTag2008-strongSwan.pdf

    【讨论】:

      【解决方案2】:

      基本上你有打孔的问题,例如here 。 这样,上面第 13 页的“strongSwan”使用了一个中介服务器,它准备从两个端点(通过它们的 NAT)到公共公共网络的路由,并共享相对端点的公共地址/端口。因此端点可以立即相互发送消息。对于非对称 NAT,这将无法正常工作。在任何情况下都不需要接触 NAT。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2022-11-13
        • 2018-10-05
        • 1970-01-01
        • 2013-09-06
        • 2023-03-11
        • 2017-01-18
        • 1970-01-01
        相关资源
        最近更新 更多