Cisco Easy VPN - 遠端端需要埠轉發？

當我發現我無法在該網路上進行埠轉發時，我正在移動寬頻路由器後面設置站點到站點 ipsec vpn 隧道，因此我將無法使用 ipsec 站點到站點在我後面的 ASA5505 上。

我需要另一種解決方案來連接客戶端，我遇到了 Cisco Easy VPN。

是否需要埠轉發遠端端的任何埠？還是像 AnyConnect 一樣工作？

（我現在沒有 ASA，所以我無法測試它，我需要它在星期一工作，所以我希望現在有人可以幫助我，所以我知道它是否會在星期一工作 :-) 我找不到任何東西關於它在網際網路上）

謝謝大家，拉斯穆斯。

我通過嘗試找到了自己的答案。

當 Easy VPN 設置為客戶端模式時，它確實有效。擴展網路模式首先沒有工作，我不確定這是否可以修復 - 但是，客戶端模式在沒有任何埠轉發的情況下工作。

任何與這些站點之間已建立的 VPN 一起使用的站點到站點埠轉發技術都是設計不佳的標誌，並且可能工作做得不好。通過適當的 VPN 設計，VPN 內的任何子網都應該具有完全連接性，並且無需相互轉發任何內容。

當安全網關位於 NAT 之後時，同樣的規則適用——它不應該。即使這是由於組織問題，這也意味著該特定組織內部沒有合作。

引用自：https://serverfault.com/questions/665507