GNS3下模拟 IPSEC 穿越NAT
实验:模拟ipsec 穿越 NAT
拓扑说明:Internet路由器做了NAT,左侧为outside,右侧为Inside
结论:从site2发起连接,可以互通,但是从site1发起,则失败
在site1的debug,看到
Mar 1 00:50:20.799: ISAKMP:(0):Can not startAggressive mode, trying Main mode.
。。。。
随后大量的报文重传,不知道是不是模式的问题,找不到更改的地方
为什么要用主动模式,思科新的路由器主动模式已经取消,主模式完全可以穿越NAT,你不粘配置,谁能知道
页:
[1]