设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 GNS3下模拟 IPSEC 穿越NAT
返回列表 发新帖
查看: 1693|回复: 1
收起左侧

[求助] GNS3下模拟 IPSEC 穿越NAT

[复制链接]
一页书
发表于 2019-5-11 18:50:19 | 显示全部楼层 |阅读模式
3鸿鹄币
QQ图片20190511184616.png

实验:模拟ipsec 穿越 NAT

拓扑说明:Internet路由器做了NAT,左侧为outside,右侧为Inside

结论:从site2发起连接,可以互通,但是从site1发起,则失败

在site1的debug,看到

Mar 1 00:50:20.799: ISAKMP0):Can not startAggressive mode, trying Main mode.

。。。。

随后大量的报文重传,不知道是不是模式的问题,找不到更改的地方

最佳答案

ackca

查看完整内容

为什么要用主动模式,思科新的路由器主动模式已经取消,主模式完全可以穿越NAT,你不粘配置,谁能知道
回复

使用道具 举报

ackca
发表于 2019-5-11 18:50:20 | 显示全部楼层
为什么要用主动模式,思科新的路由器主动模式已经取消,主模式完全可以穿越NAT,你不粘配置,谁能知道
沙发 2019-5-11 18:50:20 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-4-25 23:02 , Processed in 0.065793 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表