L2tp Over IPsec VPN NAT穿越情况下VPN client设置

发布时间:  2012-07-18 浏览次数:  523 下载次数:  0
问题描述
L2tp Over IPsec VPN NAT穿越情况下客户端设置




在Firewall A配置了NAT映射,把公网地址的500端口、4500端口映射给内网Firewall B的地址。
在Firewall B上配置 IPsec、L2tp 配置。
 
  
告警信息
处理过程

 

1.基本设置:

        注意此处LNS服务器地址设置为私网地址(防火墙B地址)。
 
2、L2TP设置:


 
3、IPsec设置:
注意此处IPsec服务器地址设置为公网地址(防火墙A的地址)。


 
4、IKE设置:
野蛮模式、名字认证方式,client端名称是abc,防火墙端名称是server。

 

5、安全周期时间设置:

   
根因
建议与总结

END