MER5200没有公网IP能建立IPSec VPN吗
- 0关注
- 0收藏,710浏览
问题描述:
总部有固定的公网IP,分部为普通网络,没有固定IP,且没有公网IP,电信不给开公网IP。这种情况下能建立IPSec VPN吗
组网及组网描述:
我用MER5200测试过,连不上,配置自己检查了很多遍,觉得没有问题,不知道是不是分部没有公网IP的问题。
- 2024-05-27提问
- 举报
-
(0)
可以使用NAT穿越(NAT Traversal)功能来建立IPSec VPN。NAT穿越允许通过NAT设备进行IPSec隧道的建立,即使分部没有固定的公网IP。大多数现代路由器都支持NAT穿越功能,如IKEv2协议就内置了对NAT穿越的良好支持。因此,理论上总部和分部之间应该能够建立IPSec VPN连接。不过,配置过程中需要确保IKE和IPSec策略正确,包括匹配的IKE profiles、IPsec安全策略以及正确的ACL规则。如果在配置过程中遇到问题,如上述故障现象所示,可能需要检查IKE和IPsec策略的配置,确保它们与网络环境相匹配。
- 2024-05-27回答
- 评论(2)
- 举报
-
(0)
不通公网的话那没法和公网设备去做ipsec,要不然就是两个设备内网能通的话,用内网地址去做ipsec
不是没有固定的公网IP,是连公网IP都没有。
你是总部的话是可以的,分部可以没有公网IP
你分部是什么设备?
- 2024-05-27回答
- 评论(9)
- 举报
-
(1)
不知道我们理解的公网IP是不是一样的,就是说分部百度“IP地址”出来的地址是ping不通的。目前总部用的DLINK路由器,分部用的MER5200做的测试。
百度出来的地址不一定行的,因为可能是你路由获取的运营商的私网地址,在运营商后在给你转换成了公网地址i,也就是你百度ip 出来的地址
不是参数的问题,就是没有公网IP,也就是你说的只有私网地址。我现在只有去投诉,让电信帮开通外网IP。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明