FAQ-L2TP Over IPSec穿越NAT应用场景中,分支用户拨号时私网IP地址需要注意什么

发布时间:  2014-09-18 浏览次数:  228 下载次数:  0
问题描述
L2TP Over IPSec穿越NAT应用场景中,分支用户拨号时私网IP地址需要注意什么?
解决方案
由于L2TP经过IPSec加密后,穿越NAT设备时,只对加密后的报文做NAT,当该报文到达总部时,由防火墙解密后,再处理L2TP报文,此时L2TP报文源地址是分支机构的私网地址。如果分支机构私网地址与总部网络在同一个网段,则防火墙回应的L2TP报文查路由后就会发送到内部网络,不会走外网口加密出去,导致用户拨号不成功。因此要求分支机构私网地址不能与总部网络在同一个网段。

END