免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4761 | 回复: 6

[vpn] ipsec nat穿越问题 [复制链接]

论坛徽章:
0
发表于 2008-12-24 09:40 |显示全部楼层
有两种方法解决:
1:在ip1上不要限制对端的ip
2:修改协商用的id,(默认情况下id用的是主机的ip地址)

论坛徽章:
0
发表于 2008-12-24 14:41 |显示全部楼层
我的ipsec.conf配置文件如下:
config setup
        interfaces=%defaultroute
        forwardcontrol=yes
        syslog=daemon.other
        klipsdebug=none
        plutodebug=none
        uniqueids=yes
        nat_traversal=yes

conn %default
        keyexchange=ike
        type=tunnel
  ##beginning of ike parameter
        keylife=8h
        ikelifetime=1h
        keyingtries=0
        compress=no
        disablearrivalcheck=no
        rekey=yes
        rekeymargin=9m
        rekeyfuzz=100%
        pfs=yes

conn packetdefault
        auto=ignore


conn roadwarrior
        left=%defaultroute
        right=%any
        leftprotoport=17/1701
        rightprotoport=17/1701
        authby=secret
        pfs=no
        auto=add



conn rw01
        leftsubnet=192.168.111.0/24
        rightsubnet=192.168.123.0/24
        leftcert=gwcert.pem
        leftrsasigkey=%cert
        rightrsasigkey=%cert
        left=%defaultroute
        right=%any
        auto=start
        ##ending of local-client-conn




conn to10236
        left=211.100.10.235
        right=%any
        leftsubnet=192.168.151.0/24
        rightsubnet=192.168.150.0/24
        pfs=yes
        esp=3des-md5
        authby=secret
        auto=start
        ##ending of lan-lan-conn

执行ipsec auto --up to10236时报错:
029 "to10236": cannot initiate connection without knowing peer IP address (kind=CK_TEMPLATE)

论坛徽章:
0
发表于 2015-10-08 10:01 |显示全部楼层
楼主,问题解决了吗?我现在也是遇到这个问题
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP