737阅读
4回复

[问题求助]IPSEC VPN & iptables [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线kawayiyi.

初中三年级

发帖: 2126

C币: -60558

威望: 397

贡献值: 1

银元: -2

铜钱: 4789

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

自己尝试建立了 Linux.-Ipsec-VPN 和一些防火墙设备（fortigate&l.inksys）连接。投资
链接是可以建立的，但是连接完成之后.，防火墙后的设备可以找到Linux网关以.及后面的设备。            杀毒
但是Linux网关则无法.ping到对方防火墙以.及防火墙后面的设备。--------------彩票

朋友和我说用 iptables “重新封装”.一下，搜gg搜了半天还是没找到应该怎么“封.装”。           女人

请有经验的朋友指点一下。

我自己做实.验的资料可以在这里找到。              乙肝

谢谢！

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线听飞听海.

初中三年级

发帖: 1955

C币: -235598

威望: 340

贡献值: 1

银元: -4

铜钱: 4341

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:IPSEC

自己顶起
长度够了吧

离线gdvip.

初中三年级

发帖: 2174

C币: -60200

威望: 394

贡献值: 1

银元: -3

铜钱: 4879

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:IPSEC

中间有NAT吗

拓扑结构是怎样的。

离线zystc.

初中三年级

发帖: 2161

C币: -313522

威望: 401

贡献值: 3

银元: -2

铜钱: 4696

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:IPSEC

QUOTE:原帖由 ssffzz1 于 2008-3-17 12:27 发表

中间有NAT吗

拓扑结构是怎样的。

多谢回复。
今天又和朋友聊了一下，看来是我之前理解错了。我默认对所有的包都做了NAT。看来应该是对走 ipsec 的包，不做NAT才行。

有机会再试验一下。

离线517265.

初中三年级

发帖: 2147

C币: -505086

威望: 377

贡献值: 3

银元: -1

铜钱: 4734

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:IPSEC

对走IPSEC的包是不能做NAT的，否则IPSEC不能起到保护作用（在特殊的策略下一可以）。并且IPSEC隧道中间也只能有一个NAT点存在（LINUX的IPSEC支持NAT与否，不清楚）。