L2TP over IPSEC PC拨防火墙不成功

发布时间:  2012-07-18 浏览次数:  92 下载次数:  0
问题描述

客户拓扑为:

PC-----家用路由器-------------USG3040-------内网

客户拨USG3040拨号不成功,在客户端软件上看到卡在第3阶段,然后报错误:活动链接断开

客户的USG3040还跟很多分公司设备建立了ipsec

告警信息
处理过程

在ike peer里面开启nat穿越,(nat traversal)

根因

客户没有再USG3040上开启nat穿越

建议与总结

注:客户是在家里上网,前面的家用路由modem是做了nat转换的,要在USG3040上开启nat穿越

END