Windows 2000-based client computers, located behind a NAT device, that have
update 818043 installed can connect to a “public” (not NAT-ed) L2TP/IPSec ××× server.
Windows XP Service Pack 2-based computers, located behind a NAT device, by
default can connect to a “public” (not NAT-ed) ××× server. Computers that run
Microsoft Windows XP Service Pack 2 SP2 cannot connect by default to a L2TP/IPSec
××× server located behind a NAT device. If the ISA 2006 Firewall is located behind
a NAT device and also the Windows XP SP2-based client computer is behind a NAT
device, you must set the AssumeUDPEncapsulationContextOnSendRule registry
value to 2. Check this support link: http://support.microsoft.com/kb/818043. In case
of Windows Vista, when the ISA 2006 fi rewall is located behind a NAT device you
must also edit the registry on the Vista-based computer. Check this support link:
http://support.microsoft.com/kb/926179.
ISA 2006 on Windows 2003 R2 SP2, supports multiple L2TP/IPSec ××× clients
located behind the same NAT device. If Windows 2003 SP2 is not installed, then no
more then one or two clients can successfully connect. Also the NAT device must not
break the NAT-T process (cheap NAT devices might do so)
简短的翻译一下:
1,位于nat后面的windows2000以及win xp sp1的操作系统要想连接到l2tp ***服务器(没有nat)就得安装更新包818043。
2,默认的情况下windows xp2的客户端是不能连接到位于nat后面的l2tp ***服务器。
3,如果在nat后面的windows xp sp2要想连接到位于nat设备后面的isa2006,那么就必须设置isa2006的注册表。
4,如果isa2006的载体是windows 2003 sp2,那么可以支持多个位于nat后面的客户端连接,但是如果载体是2003sp1,的话,那么最多支持两个客户端能够连接成功。
翻译可能有些出入请指正,上面的实验我没有做过无法证明准确性,仅仅是理论

转载于:https://blog.51cto.com/409591/283960

ipsec nat-t相关推荐

  1. IPsec NAT穿越

    UDP封装 ESP协议对数据包的上层(TCP/UDP)数据封装后,上层数据被加密保护,这样NAT无法获取正确的端口信息,从而使得转换发生失败.用IPv4协议中标准UDP协议头封装IPSec:数据包,构 ...

  2. IPSec NAT穿越原理

    在IPSec VPN部署中,如果发起者位于私网内部(如下图FW_C),而它希望与FW_A之间直接建立一条IPSec隧道,这种情况下NAT会对部署IPSec VPN网络造成障碍. PC2发业务报文给PC ...

  3. IPSec协议抓包详解和IPSec NAT穿越报文解析

    目录 协议概述 2.IPSec作用 3.认证方式 3.1.预共享密钥 3.2.数字证书 4.ESP加密算法 4.1.ESP完整性检测 4.2.ESP防重放 4.3.ESP防窃听 5.IPSec工作原理 ...

  4. IPSec NAT穿越静态配置和问题

    网络拓扑 |-------------------| |-------------------|| | | || 192.168.1.115 | <---------> | 192.168 ...

  5. NAT-T:IPsec穿越NAT之道

    目录 1. IPsec与NAT矛盾 2.  身份确认 3.  NAT-T 3.1 NAT-T流程 3.2 报文格式 4.  地址复用 4.1. 隧道模式下的冲突 4.2. 传输模式下的冲突 4.3. ...

  6. ASA IPSEC ***配置

    ASA-1配置 : Saved : ASA Version 8.0(2) ! hostname ASA-1 enable password 8Ry2YjIyt7RRXU24 encrypted nam ...

  7. 使用 IPsec 与组策略隔离服务器和域-第 7 章 IPsec 疑难解答

    本章提供有关如何对 Internet 协议安全性 (IPsec) 问题(如服务器和域隔离方案中的安全性问题)进行疑难解答的信息,这些信息依赖于 Microsoft 信息技术 (IT) 小组的经验和方法 ...

  8. NAT对数据业务的影响

    目录: 问题提出 NAT 防火墙 NAT对数据业务的影响 IPSec NAT和IPSec共同实施 NAT对VOIP业务(SIP)的影响 SIP呼叫穿透NAT的方案 STUN协议(让终端发现自己的公网I ...

  9. NAT穿越(NAT-T)原理

    IPSec NAT 穿越简介 IPSec NAT穿越的场景: 本质上解决ESP协议无法提供转换端口,插入UDP 4500端口 有以下两种场景,需要进行进行NAT穿越. 场景一.FW既做IPSEC网关, ...

  10. IPsec中IKE与ISAKMP过程分析(主模式-消息2)

    IPsec中IKE与ISAKMP过程分析(主模式-消息1)_搞搞搞高傲的博客-CSDN博客 IPsec协议族中IKE(Internet Key Exchange)是一种基于ISAKMP的协议,它为建立 ...

最新文章

  1. java linux 起多个进程_linux下tomcat启动后出现多个java进程
  2. PHP(二)——HTML基础
  3. 【Java学习笔记五】Java异常处理
  4. 【转】1:C#的三种异步的详细介绍及实现
  5. Oracle给表和字段添加注释
  6. Ext js 2.0 Overview(3) 组件生命周期
  7. mingw c++ 命令行_Mingw-w64在win10下的安装使用
  8. android下实现4分屏播放4路高清h264格式的rtsp流
  9. HBuilderX真机调试检测不到魅族手机
  10. DCMTK实现Dicom CT图片读取CT值图像
  11. 生物信息学之抗癌药物反应论文阅读六:DNN整合基因组谱
  12. Kubernetes 管理员认证(CKA)考试笔记(二)
  13. “笨办法学python”学习笔记-一些附加题
  14. LoadRunner函数大全
  15. asp.net zero 8.2 学习-12- abp 文件上传、获取、删除
  16. 1238: 盗梦空间X
  17. html点击弹出登录注册表单提交代码
  18. 农夫过河-广度策略 pta
  19. 文献略读-JHM(月桂基防治煤粉尘微观机理)
  20. Android可触摸圆形进度条,Android 可滚动圆形进度条 滑块和进度在进度条上面跟着滚动...

热门文章

  1. java 释放锁,在Java中以原子方式释放多个锁
  2. 内核低分辨率定时器实现
  3. Linux 进程热升级
  4. DPDK之PMD原理
  5. linux内核C -- 第03课:宏构造利器——语句表达式
  6. 如何理解create_singlethread_workqueue是严格按照顺序执行的
  7. uboot修改传递给内核的cmdline的方法
  8. 基于opencv的摄像头脸部识别抓取及格式储存(python)
  9. makefile函数集锦
  10. 蓝桥杯省赛2018年Java组B组