春节在家把一直计划的ipsec做了一下,从家里连到公司路由器,配置过程很顺利,完成后发现一个奇怪的现象,目标服务器可以ping通,但是远程桌面无法打开,通过测试服务器的远程桌面功能是正常开启的,防火墙也是关的没有问题,一时毫无头绪。 随后进行了抓包,发现服务器已经收到了TCP握手报文,并且也回复了,但是我的电脑没有收到回复报文,可见这个报文被丢了。被丢在哪了,想了很久。通过对公司路由器的配置分析,判断还是nat的原因,这时想起了几年前遇到过的一些事,判断就是nat server导致的问题,这台服务器的远程桌面配置了映射到外网。删除这条映射后,访问正常了。 具体的原因,我查询了华三的案例库,里面有一篇一模一样的说明,这里我就不再解释了。只是有一点要提醒大家,华三很老以前的路由器的软件版本存在这个问题,并且无法避免,目前版本的依据案例里的方法都可以解决了。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
IPSEC vpn详解
IPSEC VPN
ci Standard Time -
NAT+IPSEC
ipsec与nat的共存!
思科 职场 VPN技术 休闲 技术分享 -
NAT和IPSEC ×××配合使用的效果
NAT和IPSEC VPN配合使用,实现总部和分公司之间的数据的安全传输又同时满足总部和分公司都能上互连网的需求.
职场 VPN 休闲 配置IPSEC 实现数据的安全传输 -
IPSec OVER GRE 穿越 NAT
H3C IPSec OVER GRE穿越NAT。
VPN H3C L2TP 客户模式 L2TP