3G环境IPSEC需要增加nat穿越

发布时间:  2012-07-18 浏览次数:  80 下载次数:  0
问题描述
客户设备分布端使用固定宽带接入,总部端都使用3G网络建立ipsec隧道,通过命令dis ike sa 看到分布端显示隧道已经建立起来了,但是就是数据不通(总部的隧道情况看不到),其他分布是能够和总部通信的
告警信息
处理过程
查看客户配置、其他分部配置、ike sa及ipsec sa发现,此分部客户配置没有配nat穿越,告知客户在运营商的3G网络里3G网卡分配到的IP地址实际上是已经做了nat转换后的地址,所以需要配置nat穿越后才能同时满足500和4500端口通信
根因
配置问题
建议与总结

建议3G网络环境使用ipsec都必须配置上nat穿越

END