0

我正在尝试在 NAT 后面的两台主机之间设置 IPSEC

Client            router public          router public        server
172.168.1.2        10.10.10.1              11.11.11.1          192.168.1.1

172.168.1.2 cannot see 192.168.1.1 because its behind NAT

客户端
左=172.16.1.2

对=10.10.10.1

leftcert=Test_Cert1

leftid=%fromcert

leftca=%相同

leftrsasigkey=%cert

rightca=% 相同

rightrsasigkey=%cert

rightid=%前院

authby=rsasig

pfs=是

自动=添加

类型=隧道

ikev2=坚持

ike=aes256-sha2;modp2048

phase2alg=aes256-sha1;modp2048

重新设置密钥=是

缩小=是

封装=自动

服务器左侧=192.168.1.2

对=12.12.12.3

leftcert=Test_Cert1

leftid=%fromcert

leftca=%相同

leftrsasigkey=%cert

rightca=% 相同

rightrsasigkey=%cert

rightid=%fromcert

authby=rsasig

pfs=是

自动=添加

类型=隧道

ikev2=坚持

ike=aes256-sha2;modp2048

phase2alg=aes256-sha1;modp2048

重新设置密钥=是

缩小=是

封装=自动

我无法建立隧道。它说 CONFIG_CP_REQUIRED 当客户端和服务器都在 NAT 后面时,如何配置隧道?

4

0 回答 0