我正在尝试在 NAT 后面的两台主机之间设置 IPSEC
Client router public router public server
172.168.1.2 10.10.10.1 11.11.11.1 192.168.1.1
172.168.1.2 cannot see 192.168.1.1 because its behind NAT
客户端
左=172.16.1.2
对=10.10.10.1
leftcert=Test_Cert1
leftid=%fromcert
leftca=%相同
leftrsasigkey=%cert
rightca=% 相同
rightrsasigkey=%cert
rightid=%前院
authby=rsasig
pfs=是
自动=添加
类型=隧道
ikev2=坚持
ike=aes256-sha2;modp2048
phase2alg=aes256-sha1;modp2048
重新设置密钥=是
缩小=是
封装=自动
服务器左侧=192.168.1.2
对=12.12.12.3
leftcert=Test_Cert1
leftid=%fromcert
leftca=%相同
leftrsasigkey=%cert
rightca=% 相同
rightrsasigkey=%cert
rightid=%fromcert
authby=rsasig
pfs=是
自动=添加
类型=隧道
ikev2=坚持
ike=aes256-sha2;modp2048
phase2alg=aes256-sha1;modp2048
重新设置密钥=是
缩小=是
封装=自动
我无法建立隧道。它说 CONFIG_CP_REQUIRED 当客户端和服务器都在 NAT 后面时,如何配置隧道?