群辉 IPsec/L2TP 穿透路由连接失败

kill

本帖最后由 kill 于 2022-6-28 10:46 编辑

有了解的mjj能帮忙看一下哪里设置出错了吗
如图



在本地局域网模拟的情况下,感觉在路由器里面设置的端口映射完全无效
端口映射设置如下



抓了下包发现





ISAKMP发送出去后根本没有响应

用pptp连接是没有问题的,就是IPsec/L2TP不行
在线蹲一个大佬

HardDisker

你把 192.168.5.115 通过路由器 DMZ 出去看看能不能连上。

L2TP 有些握手协议，并不是TCP/UDP，路由器映射端口是没用的。

qgtxqj

本帖最后由 qgtxqj 于 2022-6-28 11:33 编辑

我用差不多同样的设置没问题。我的网络拓扑是K2P padavan映射udp 500 4500到内网N1 op的docker上跑的ipsec server。不过我用的是wan的DDNS域名，没直接用ip连接过。

贴一下你的ikev2的配置，看一下有没有log

kill

HardDisker 发表于 2022-6-28 10:56

你把 192.168.5.115 通过路由器 DMZ 出去看看能不能连上。

L2TP 有些握手协议，并不是TCP/UDP，路由器映射 ...
用DMZ也是失败了



ISAKMP也是UDP 500端口

kill

qgtxqj 发表于 2022-6-28 11:02

电脑接交换机上试试
我用差不多同样的设置是没问题。我的网络拓扑是K2P padavan映射udp 500 4500到内网N1 o ...
因为我之前是有线和wifi一起连的,网络拓扑图画的有点问题,
之前是走的直连交换机
不过我刚刚直连192.168.5.x路由器
居然有答复,但还是连不上



我再排查一下