群辉 IPsec/L2TP 穿透路由连接失败

kill · 发表于 2022-6-28 10:46:54

本帖最后由 kill 于 2022-6-28 10:46 编辑

有了解的mjj能帮忙看一下哪里设置出错了吗
如图

在本地局域网模拟的情况下,感觉在路由器里面设置的端口映射完全无效
端口映射设置如下

抓了下包发现

ISAKMP发送出去后根本没有响应

用pptp连接是没有问题的,就是IPsec/L2TP不行
在线蹲一个大佬

HardDisker · 发表于 2022-6-28 10:56:55

你把 192.168.5.115 通过路由器 DMZ 出去看看能不能连上。

L2TP 有些握手协议，并不是TCP/UDP，路由器映射端口是没用的。

qgtxqj · 发表于 2022-6-28 11:02:01

本帖最后由 qgtxqj 于 2022-6-28 11:33 编辑

我用差不多同样的设置没问题。我的网络拓扑是K2P padavan映射udp 500 4500到内网N1 op的docker上跑的ipsec server。不过我用的是wan的DDNS域名，没直接用ip连接过。

贴一下你的ikev2的配置，看一下有没有log

kill · 发表于 2022-6-28 11:29:32

HardDisker 发表于 2022-6-28 10:56
你把 192.168.5.115 通过路由器 DMZ 出去看看能不能连上。

L2TP 有些握手协议，并不是TCP/UDP，路由器映射 ...

用DMZ也是失败了

ISAKMP也是UDP 500端口

kill · 发表于 2022-6-28 11:38:46

qgtxqj 发表于 2022-6-28 11:02
电脑接交换机上试试
我用差不多同样的设置是没问题。我的网络拓扑是K2P padavan映射udp 500 4500到内网N1 o ...

因为我之前是有线和wifi一起连的,网络拓扑图画的有点问题,
之前是走的直连交换机
不过我刚刚直连192.168.5.x路由器
居然有答复,但还是连不上

我再排查一下

		自动登录	找回密码
密码			注册

[疑问] 群辉 IPsec/L2TP 穿透路由连接失败