发布网友 发布时间:2024-02-03 16:23
共1个回答
热心网友 时间:2024-03-03 00:28
原因:默认情况下,Windows Vista 和 Windows Server 2008 操作系统不支持 Internet 协议安全 (IPsec) 网络地址转换 (NAT) 遍历 (NAT-T) 安全关联到 NAT 设备后面的服务器。因此,如果虚拟专用网络 (VPN) 服务器在NAT 设备的后面时,基于 Windows Vista 的 VPN 客户端计算机或基于 Windows Server 2008 的 VPN 客户端计算机不能进行第二层隧道协议 (L2TP) / IPsec 连接到 VPN 服务器。此方案包括运行 Windows Server 2008 和 Microsoft Windows Server 2003 的 VPN 服务器。当把服务器放在 NAT 设备后面,并使用 IPsec NAT-T 环境时,NAT 设备的转换网络流量的方式,可能会遇到意外的结果。因此,如果必须用 IPsec 通信,建议对所有服务器都使用公用 IP 地址,这样就可以连接至 Internet。但是,如果必须把服务器放在 NAT 设备后面,然后使用 IPsec NAT-T 环境,可以通过更改 VPN 客户机和 VPN 服务器上的注册表值启用通信。