论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-05-28 15:23 |只看该作者 |倒序浏览

公司通过adsl上网，然后客户机通过GPRS或CDMA1x，\r\n服务器和客户机上安装有freeswan,\r\n然后配置......................................\r\n问题是adsl重新启动的IP变化，客户即的GPRS虽可以分配10.x.x.x的地址，\r\n但经过CMNET转换后是公网地址，这样500端口就变化了\r\n我该怎么配置我的系统呀？\r\n谢谢~

secure

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2004-05-31 10:14 |只看该作者

关于IPSEC组网问题

freeswan不是对域名有很好的支持吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

坠落的star

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2004-05-31 10:21 |只看该作者

关于IPSEC组网问题

到 google上面去搜个支持的好点的域名解析软件吧\r\n\r\n多的是了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

A.com

小富即安

论坛徽章:: 1

4楼 [报告]

发表于 2004-05-31 11:29 |只看该作者

关于IPSEC组网问题

楼主的问题关键不在于ip浮动，而是没办法穿透NAT阿。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

坠落的star

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2004-05-31 16:02 |只看该作者

关于IPSEC组网问题

很多工具都已经对穿透防火墙 nat 有很好的支持了 \r\n\r\n不都是将ipsec包加个tcp/udp头尾伪装成为tcp/udp包 \r\n就可以了\r\n因为 ipsec是在94年以后开发的协议\r\n而tcp/ip是在94年之前形成并定型的防火墙大都是遵循 tcp/ip协议的不是么 \r\n呵呵

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bingocn

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2004-05-31 18:26 |只看该作者

关于IPSEC组网问题

ipsec穿透NAT不是这么简单的。\r\n\r\nipsec包本身看起来和普通的TCP/IP包没什么两样，但并不是这样的包就都能穿过NAT的，呵呵。\r\nIPSEC两端是根据IP地址来进行SA(安全关联)的配置的，对方看到的是你的NAT外部的IP，不是你本机真正的IP。所以。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Benwolf

丰衣足食

论坛徽章:: 0

7楼 [报告]

发表于 2004-06-01 10:08 |只看该作者

关于IPSEC组网问题

原帖由 \"bingocn\" 发表：\nipsec穿透NAT不是这么简单的。\r\n\r\nipsec包本身看起来和普通的TCP/IP包没什么两样，但并不是这样的包就都能穿过NAT的，呵呵。\r\nIPSEC两端是根据IP地址来进行SA(安全关联)的配置的，对方看到的是你的NAT外部的IP，不是..........

\r\n就冲你这回答看出对协议的理解深度\r\n支持你一般当版主