|
|
|
|
| ipsec vpn做roadwarrior的问题,帮帮忙 |
  ipsec vpn做roadwarrior的问题,帮帮忙 - lyl19 [ 2007-09-20 21:17 | 1,938 byte(s)]
Re: ipsec vpn做roadwarrior的问题,帮帮忙 - lyl19 [ 2007-09-20 21:24 | 236 byte(s)]
Re: ipsec vpn做roadwarrior的问题,帮帮忙 - cowboy_fang [ 2007-10-10 11:18 | 108 byte(s)]
Re: ipsec vpn做roadwarrior的问题,帮帮忙 - lyl19 [ 2007-10-29 21:51 | 129 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
现在拓扑结构是这样的
PC <--------> vpn server-------------- internet ----------------NAT<-------------->vpn clienst
vpn server 公网10.10.10.1 私网192.168.2.0 PC 192.168.2.1
NAT 公网10.10.10.2 私网192.168.1.0 vpn client 192.168.1.1
vpn server 和vpn client均是用的openswan 2.4.6
做的是roadwarrior模式,完成IKE第一阶段后,vpn client启动快速模式协商,但vpn server 提示错误
cannot respond to IPsec SA request because no connection is known for
192.168.2.0/24===10.10.10.1[@server]...10.10.10.2[@road1]===192.168.1.2/32
两边的大略配置如下
server: ------------------------------------------------------------------------------- client:
nat_traversal=yes
left=10.10.10.1 ------------------------------------------------------------left=192.168.1.2
leftsubnet=192.168.2.0/24
leftid=@server ------------------------------------------------------------leftid=@road1
right=%any ------------------------------------------------------------right=10.10.10.1
rightid=@road1 ----------------------------------------------------------rightsubnet=192.168.2.0/24
leftrsasigkey= ------------------------------------------------------------rightid=@server
rightrsasigkey=
确实在server中找不到这样的连接,我显式的加上rightsubnet=192.168.1.2/32后连接能建立,但这又失去了roadwarrior的用处,肯定是不对的。
开不开这种nat_traversal均会出现相同的情况。我想请问各位大哥大姐,这种情况如何处理。十分感谢。
我还想问一下,这种形式一定需要nat_travesal吗?
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
另外还对nat_t和ipsec passthrough概念不明确
ipsec passthrough的作用主要是用在NAT网关上,使网关后的多台vpn client 能够与外面的vpn server通信吗?
那这样说,NAT后面的单个client不需要做nat_t就能与外面server连接了?
|
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。