注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

老毛的日记本

 
 
 

日志

 
 

关于NAT-T  

2010-05-06 10:40:25|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

pc(192.168.121.2)<->(192.168.121.1)gw(192.168.111.1)<=>(192.168.111.2)vpns(192.168.122.1)

 

1、伪装与穿透

 

网关设置

ros ipsec l2tp vpn网关端

/ip firewall nat

0 add chain=srcnat action=accept src-address=192.168.121.2 dst-address=192.168.111.2

1 add chain=srcnat action=masquerade src-address=192.168.121.0/24

 

 192.168.111.2 vpn

192.168.121.0/24内网

0:从内网发起的客户端192.168.121.2到vpn server192.168.111.2的链路不经过伪装

1:其他包通过伪装

 

没有0的情形:

vpn端收到的经过nat的包,源地址变成了192.168.111.1:1701,解密失败

 

有0的情形:

vpn收到的包源为192.168.121.2,直接与192.168.111.2通信,正常协商

 2、利用winxp做网关连接

当打开winxp共享连接时,源地址被NAT转换,连接失败;关闭共享连接时,可正常连接,此时winxp只做路由器功能...

 

 

  评论这张
 
阅读(286)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017