当我发现无法在该网络上进行端口转发时,我正在移动宽带路由器后面设置站点到站点的 ipsec vpn 隧道,因此我无法在我后面的 ASA5505 上使用 ipsec 站点到站点。
我需要另一种解决方案来让客户端连接,然后我遇到了 Cisco Easy VPN。
是否有必要在远程端转发任何端口?还是它只是像 AnyConnect 一样工作?
(我现在手头没有 ASA,所以我无法测试它,我需要它在星期一工作,所以我希望有人现在能帮助我,这样我才知道它是否会在星期一工作:-) 我在互联网上找不到任何关于它的信息)
谢谢大家,拉斯穆斯。
答案1
在这些站点之间建立 VPN 时使用的任何站点到站点端口转发技术都表明设计不佳,并且可能工作不善。通过适当的 VPN 设计,VPN 内的任何子网都应该具有完全连接性,无需相互转发任何内容。
安全网关位于 NAT 后面时,同样的规则也适用 - 不应该如此。即使这是由于组织问题导致的,这也意味着该特定组织内部没有合作。
答案2
我今天通过尝试自己找到了答案。
当 Easy VPN 设置为客户端模式时,它确实可以工作。扩展网络模式一开始不起作用,我不确定这是否可以修复 - 但是,客户端模式可以在没有任何端口转发的情况下工作。