none
L2TP/IPSEC NAT-T RRS feed

  • 常规讨论

  • 打扰了。

    我想知道L2TP/IPSEC 可以部署在内网么?如果部署在内网的,在做服务器端口映射的时候需要映射1701还有UDP500 UDP 4500。但是还想没有把ESP的封装包头映射出去?

    我的理解不知道没有错。所以我很迷惑。请教一下?谢谢。。。


    2015年12月29日 15:18

答案

  • Hi lihaiw remus,

    >在做服务器端口映射的时候需要映射1701还有UDP500 UDP 4500。但是还想没有把ESP的封装包头映射出去

    在部署IPsec NAT-T时,我们需要作以下端口映射:

    UDP 500-------IKE

    UDP 4500----NAT-T

    IP protocol 50------ESP

    UDP 1701--------L2TP

    详细内容可以参考以下文档:

    https://technet.microsoft.com/en-us/library/cc779912(v=ws.10).aspx


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2015年12月30日 9:26

全部回复

  • Hi lihaiw remus,

    >在做服务器端口映射的时候需要映射1701还有UDP500 UDP 4500。但是还想没有把ESP的封装包头映射出去

    在部署IPsec NAT-T时,我们需要作以下端口映射:

    UDP 500-------IKE

    UDP 4500----NAT-T

    IP protocol 50------ESP

    UDP 1701--------L2TP

    详细内容可以参考以下文档:

    https://technet.microsoft.com/en-us/library/cc779912(v=ws.10).aspx


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2015年12月30日 9:26
  • 但是在Windows服务器中“路由与远程访问”功能并没有映射这个ESP协议的设置。在NAT的选项里,我只是看到了端口之间的映射。。。求解,如何在Windows服务器上设置ESP映射???
    2016年3月29日 7:30