582阅读
7回复

[问题求助][Debian] cisco ipsec 穿透 Linux NAT [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线皮子.

初中三年级

发帖: 2090

C币: -60295

威望: 420

贡献值: 1

银元: -1

铜钱: 4797

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

找了一台 Linux 主机使用 iptables做NAT 服务器，一切..使用正常。但就是总部的用户想在我这边连回总部的vpn时候就出现.了问题，具体是vpn拨号和连接的过程都是成功的，(        游戏          )
但数据就是过不来， .iptables 上没有做任何的限制，对端使用的应该是ipsec 。是不是像pptp一样要加载模块？还是要怎样.调整？还是要修改vpn的连接模式 tunnel or  transpo.rt ? 真的没有头绪了。电影

ps：这些用户在宾馆用.其宾馆的宽带上是没有问题的    外汇

谢谢

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线sharpgun.

初中三年级

发帖: 2091

C币: -61352

威望: 408

贡献值: 1

银元: -2

铜钱: 4672

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:[Debian]

tunnel

这个是一定的了。
如果我没猜错的话，你目前应该是只有一个用户能够连上，当多个用户时就不正常了。
两种解决方法：
1、使用IPSEC的野蛮模式+NAT穿越。
2、一个用户连接上，其余要和总部连的用户以此用户为网关做普通的连接即可。

离线flashgto.

初中三年级

发帖: 2044

C币: -236435

威望: 360

贡献值: 1

银元: -2

铜钱: 4396

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:[Debian]

你所说的不能和总部连接指的是否能够PING通？

使用的是什么IPSEC客户端。

[ 本帖最后由 ssffzz1 于 2008-8-20 15:52 编辑 ]

离线dk97531.

初中三年级

发帖: 2014

C币: 2762

威望: 379

贡献值: 1

银元: -1

铜钱: 4492

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:[Debian]

不能ping 。用的就是 cisco vpn client

离线梅花鹿.

初中二年级

发帖: 1942

C币: -235492

威望: 403

贡献值: 1

银元: -4

铜钱: 4610

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:[Debian]

1、帖你的LINUX的iptables-save规则看看。
2、如果条件允许，你可以把外网线直接配到一个PC上，然后拨入VPN看看正常否。

离线zxlovest.

初中三年级

发帖: 2235

C币: -60023

威望: 421

贡献值: 1

银元: -1

铜钱: 5033

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

Re:[Debian]

1、你restart iptables，然后只接一个VPN客户端试试正常否。
2、客户端是否可以设置为野蛮模式。

离线火山赤子.

初中三年级

发帖: 2004

C币: -193467

威望: 388

贡献值: 1

银元: -1

铜钱: 4541

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:[Debian]

试过了，整台服务器重启了也不行。郁闷死了
客户端那边的设置我也不熟，所以没搞过。
再有一个情况就是我曾经试过用一个垃圾 TP-LINK 路由器，情况也是一样。
为什么用户在宾馆就没问题了呢？

离线wjx79979.

初中三年级

发帖: 2074

C币: -193461

威望: 338

贡献值: 1

银元: -7

铜钱: 4611

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

Re:[Debian]

Enable Transparent Tunneling

这个试过了吗？