CISCO路由器建立穿越NAT的几种解决方法5
发布网友
发布时间:2023-10-13 23:02
共1个回答
热心网友
时间:2024-11-24 00:29
1.ipsec-over-udp cisco udp任何 6×isa esp---udp特定端口 group-policy
2.nat-t rfc udp4500 6×isa esp---udp4500 nat-tran
3.ipsec-over-tcp 只有特定端口tcp的流量 isa ipsec-over-tcp
例如下:
ip nat inside source static esp 1.1.1.1 interface FastEthernet0/0
静态方式将esp封装中的IP地址NAT转换出去 为 f0/0 端口的ip
ip nat inside source static udp 1.1.1.1 4500 interface FastEthernet0/0 4500
NAT会影响ipsec协商包括ESP 和AH
所以用UPD500号端口重新封装IPSEC数据,让NAT放行500号端口数据
ip nat inside source static udp 1.1.1.1 500 interface FastEthernet0/0 500
是nat遍历,你可以理解为用于在ipsecVPN设备之间发现NAT服务器用的追问追问一下,我这里正在做这个东西:具体的是ipsec *穿越nat,我也用的是第三个方法,但是不知道设置的正确不正确,请您看一下图片,配置的正确与否;
2,这3条命令配置时有顺序问题吗?
3,能说一下nat-t和nat之间的区别吗
