2

I am a little confusing.

A(L2TP/IPSec VPN server ) ---- B(router) ------ (internet) ------- C(router) ------ D(client)

Can a L2TP/IPSec VPN server(A) behind NAT,serve clients(D) behind other different NATS? Can the IKE message corrected be routed to the L2TP/IPSec VPN server behind NAT?

PS: I dont have any authority to change the B router's NAT configuration. A & D can communicate with the same server who has a public IP address.

4

2 回答 2

3

我自己得到了答案 IKEv2 调解有解决此类问题的方法 http://www.strongswan.org/docs/LinuxTag2008-strongSwan.pdf

于 2013-11-18T02:14:04.727 回答
0

基本上你有打孔的问题,例如here。这样,上面第 13 页的“strongSwan”使用了一个中介服务器,它准备从两个端点(通过它们的 NAT)到公共公共网络的路由,并共享相对端点的公共地址/端口。因此端点可以立即相互发送消息。对于非对称 NAT,这将无法正常工作。在任何情况下都不需要接触 NAT。

于 2022-02-18T18:21:30.773 回答