如何正确地将 VPN 流量路由通过两个防火墙?
- 网络设置:DSL 调制解调器/网关/路由器(FW1)>> 路由器(FW2)>> VPN 服务器
- 两个路由器/防火墙上都打开的端口:
- L2TP(UDP 500、1701、4500)
- 点对点隧道协议 (TCP 1723)
FW1:192.168.1.x FW2:192.168.2.x(VPN 服务器在此网络上)
我是否缺少通过防火墙对其他协议的支持(与端口无关)?如果我将 FW2 与 FW1 隔离,那么用户可以连接。<-- 这是唯一的解决方案吗?
答案1
使用双重 NAT 会导致 VPN 出现问题,一般来说这是一种不好的做法。我会删除 FW2 或将其更改为桥接模式。无论哪种方式,您都需要消除双重 NAT 的情况。
答案2
也许,你应该先检查客户端上的 /private/var/log/ppp/ 和服务器上的 /var/log/ppp/vpn.log
官方文件也指出:“配置 VPN 时,请确保防火墙允许所需端口上的 VPN 流量,设置如下:启用 GRE、ESP、VPN L2TP(端口 1701)和 VPN ISAKMP/IKE(端口 500)。“(http://manuals.info.apple.com/en_US/NetworkSvcs_v10.6.pdf)
可能与这两个协议相关,因此: 研究生入学考试 (GRE) ESP