Cisco
Cisco Easy VPN - 遠端端需要埠轉發?
當我發現我無法在該網路上進行埠轉發時,我正在移動寬頻路由器後面設置站點到站點 ipsec vpn 隧道,因此我將無法使用 ipsec 站點到站點在我後面的 ASA5505 上。
我需要另一種解決方案來連接客戶端,我遇到了 Cisco Easy VPN。
是否需要埠轉發遠端端的任何埠?還是像 AnyConnect 一樣工作?
(我現在沒有 ASA,所以我無法測試它,我需要它在星期一工作,所以我希望現在有人可以幫助我,所以我知道它是否會在星期一工作 :-) 我找不到任何東西關於它在網際網路上)
謝謝大家,拉斯穆斯。
我通過嘗試找到了自己的答案。
當 Easy VPN 設置為客戶端模式時,它確實有效。擴展網路模式首先沒有工作,我不確定這是否可以修復 - 但是,客戶端模式在沒有任何埠轉發的情況下工作。
任何與這些站點之間已建立的 VPN 一起使用的站點到站點埠轉發技術都是設計不佳的標誌,並且可能工作做得不好。通過適當的 VPN 設計,VPN 內的任何子網都應該具有完全連接性,並且無需相互轉發任何內容。
當安全網關位於 NAT 之後時,同樣的規則適用——它不應該。即使這是由於組織問題,這也意味著該特定組織內部沒有合作。