康卡斯特商务调制解调器问题

网络工程 思科 杜松
2022-02-09 19:30:12

我们有一个用于 VPN 的 Cisco 2900 路由器,它连接到 Comcast 商务调制解调器。局域网 ip 为 10.1.10.2

我还有一个我想用于 VPN 的 Junipe SRX550 防火墙,它还连接到同一个 Comcast 商务调制解调器。局域网 ip 为 10.1.10.3

VPN 在 Cisco 2900 路由器上工作,但在瞻博网络 SRX550 上不工作。我让瞻博网络查看了我的配置,一切都是正确的。我在看调制解调器,我注意到我有 10.1.10.2 (Cisco) LAN ip 用于端口转发,我猜我还需要添加 10.1.10.2 (Juniper) LAN ip?

端口转发有什么作用?我没有设置 Cisco 路由器。

在此处输入图像描述

1个回答

端口转发是一种与 NAT 一起使用的机制。

本质上,它表示定向到给定端口的传入数据应转发到给定端口上的内部地址。在您的情况下,从外部到达 Comcast 路由器的 TCP 和 UDP 端口 500 和 4500 的传入数据包将被转发到内部 .2:您的 Cisco 路由器。

您不能将相同的数据包转发到两个内部地址。如果需要,您必须在第二个 VPN 的不同外部端口号上运行您的 VPN,尽管您应该能够在 Juniper .3 上保持端口号相同。这当然意味着另一端必须打开 VPN 到不同的端口号。

另一种方法是,如果您有多个外部 IP 地址,在这种情况下,您可以在自然 VPN 端口号上使用一个用于 Cisco,一个用于 Juniper。

其它你可能感兴趣的问题
上一篇公共互联网中的低 MTU 链接 (<1492) 有多常见? 下一篇网络安全隧道