[問題] 透過NAT設備連VPN

作者bboyjian (品嘗夜的台北)

看板Network

標題[問題] 透過NAT設備連VPN

時間Thu Jul 1 11:42:53 2010

目前遇到一個問題，電腦透過IP分享器進行VPN連線 PPTP ， L2TP 都可以正常連線但用L2TP over IPSEC 就連不上卻認分享器 VPN 穿透有PPTP，L2TP，IPSEC 這三個另外試了用實體IP 連L2TP over IPSEC 是可以連的這樣子是因為分享器不支援L2TP over IPSEC 的連線方式嗎是什麼原因不支援呢? 謝謝大家 -- 堅持下去 The me I see is the me I will be. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.146.2.130

推 n00298:據我所知L2TP over IPSEC應該是不支援NAT 07/01 13:09

→ n00298:在NAT的架構之下應該只能用PPTP 07/01 13:11

→ wst2080:其實不支援的原因跟IP Header有關... 07/02 08:44

→ wst2080:由於NAT會去更動到IP Header的關係,而IPSec則是得透過IP 07/02 08:45

→ wst2080:Header進行單向hash的運算來進行加密動作 07/02 08:45

→ wst2080:由於NAT會去置換到IP Header,所以IPSec在NAT機制下會失效 07/02 08:45

→ infosec:有種東西叫NAT-Traversal 07/04 03:36

推 wst2080:http://0rz.tw/6m2zm 這邊有解決方案試看看吧 07/04 06:51

推 wst2080:http://zh.wikipedia.org/zh-tw/NAT%E7%A9%BF%E9%80%8F 07/04 06:52

推 wst2080:http://0rz.tw/9jHEx 07/04 06:54

→ wst2080:不過並不是每個NAT設備都支援 NAT Traversal 07/04 06:56

→ bboyjian:感謝以上神人回覆小弟來做功課先謝謝 07/04 11:37