1
linchanx 2013-10-29 10:36:08 +08:00
没看到有外网地址。。你确定你设置对了?
|
2
yangqi 2013-10-29 10:43:34 +08:00
这个要一步步排疑了,
先确定分公司的连接在哪被卡住了, 是路由器还是ubuntu server |
3
lichao OP |
4
rrfeng 2013-10-29 11:02:19 +08:00 1
内网拨 192.168.0.191 当然可以
外网怎么可能拨到这个地址呢…… L2TP over IPSec 首先要建立 IPSec 通道,而 IPSec 是两个可以互相访问的 IP 来建立隧道的,不是端口映射的问题。假设要穿透 NAT 的话是需要一方发起连接,一方接受连接才可以。 你的环境连 IPSec 都通不了吧,要么把 Ubuntu 放到 DMZ,给一个公网地址,要么在 router 上配置特殊的转发 IPSec 隧道建立了之后,实际上分公司就可以直接访问总部内网地址了,l2tp 只是再加一次用户级认证 |
6
xuzhe 2013-10-29 11:38:23 +08:00
如果客户端系统是 Windnows 的话,为了安全默认不会和路由器背后的 Server 进行 IPSec 连接的。需要修改注册表或者改用 PPTP 就好了么。
|
8
tywtyw2002 2013-10-29 13:34:42 +08:00
做了端口转发吧,
路由器上把vpn得数据包nat到了你的服务器上,但是破坏了ipsec的数据结构,造成了ipsec丢包。 |
10
lichao OP |