当接入路由器做nat时如何做限速 ??前段时间一直有客户问我路由器可不可以做到限制内部某些机子的下行速率，我很自然的答了句：可以做限速的。其实限速肯定是可以的，但是需要考虑一个具体的问题 ??一般接入路由器都作了地址转换，但是了解到路由器的操作步骤会发现如下的执行步骤： ?? ??check input rate limits ------->nat outside to inside------->check output rate limits ??所以针对内部部分主机做限速策略，由于必须在AC...

openswan nat-T ika sa无法协商 两端都是linux RHEL5.2 2.6.19内核，安装openswan 2.6.22（26sec），Road Warrior连接方式，如果两端都是公网ip那么ike sa和ipsec sa都能协商成功连接正常，如果laptop在nat后，那么就会报sent MI3, expecting MR3，一直sent MI3, expecting MR3 "testvpn" #31: initiating Main Mode to replace #30 "testvpn" #31: received Vendor ID payload [openswan (this version) 2.6.22 ] "testvpn" #...

openswan版本 U2.4.6/内核版本k2.6.18-6-686，在ipsec.conf 配置nat_traversal=yes 网络拓扑:left_gw—— nat ——right_gw nat设备左边做snat 然后从left_gw 发起连接，不知道怎么搞的，nat穿透时有时无，不知道是什么原因 ？各位大侠帮帮忙 ？

openswan 之 nat穿越分析 β-song @ 2008-8-25 IPsec与nat之间的冲突缘由 nat服务器对内网来的数据包，需要修改其源地址和源端口为服务器自身的地址和端口(或者其他nat方式)，然后才将其进行转发。这种修改破坏了IPsec数据的完整性，导致接收方验证失败；另外，对于ESP封装的数据包，端口信息已经被加密，nat服务器无法获得，使得nat转换无法进行下去。这就是IPsec和nat之间的冲突。 最常见的解决这种冲突的办法，就是...

RT

我用 RedHat 9 作的 nat，普通上网都没问题。但是连接 VPN 的时候有问题， VPN 可以登陆，但是访问不了网页。用 wingate 的 nat 功能来连接 VPN 没这问题，一切都正常。 Linux 有什么特殊的要求么？

我用 RedHat 9 作的 nat，普通上网都没问题。但是连接 VPN 的时候有问题， VPN 可以登陆，但是访问不了网页。用 wingate 的 nat 功能来连接 VPN 没这问题，一切都正常。 Linux 有什么特殊的要求么？

环境： linux ES4.5 [root@aytel01 /]# ipsec verify Checking your system to see if IPsec got installed and started correctly: Version check and ipsec on-path [OK] Linux openswan U2.4.12/K2.6.9-55.ELsmp (netkey) Checking for IPsec support in kernel [OK] Testing against enforced SElinux mode [FAILED] SElinux is run...

连接公司的服务器，得通过VPN，在Win7下，VPN可以正常连接上去，但是换到Linux下用openswan去连，就提示： byte 2 of ISAKMP Hash Payload must be zero, but is not 一般这个错误是什么原因导致的呢?