日期:2014-05-17  浏览次数:24764 次

VPN L2TP/IPSEC的端口映射问题
在公司做了一个vpn服务器,想通过手机GPRS接连。但是移动公司以封了PPTP协议,所以只能使用L2TP了。
路由器为侠诺QVM250,做端口映射,PPTP没有问题。L2TP怎么也搞不成功,UDP1701 UDP500都打开了。请问高手有没有碰到过类似的问题,这问题困扰我半年了。

------解决方案--------------------
首先你的地址映射有问题,建立l2tp/ipsec连接需要映射UDP端口500、4500,其次Windows默认配置下不允许连接nat后的l2tp/ipsec vpn服务器,建议你查看微软的KB:
http://support.microsoft.com/kb/885348/
http://support.microsoft.com/kb/926179/zh-cn
------解决方案--------------------
VPN最好在防火墙设备上做,不要做在服务器上,支持VPN的防火墙设备现在都很便宜了,NAT后的VPN链路windows是不支持的。
------解决方案--------------------
抓个包上来看看
------解决方案--------------------
帮顶
------解决方案--------------------
帮顶
------解决方案--------------------
up.......