showlink 发表于 2012-12-31 17:17:28

厚着脸皮回来提问 SSL VPN穿越防火墙问题

本帖最后由 showlink 于 2012-12-31 17:19 编辑

防火墙Topsec Operating System tos_3.3.005
路由器 思科CVR100W,支持10个SSL VPN账户。
软件 quickVPN,使用端口443

拓扑
软件--天融信防火墙-----因特网-------路由器

现已成功建立VPN连接(思科路由器上显示),但是PING不通内网。公网通。
通过抓包发现ESP协议(50)的包发出去后没回应,可能是不能穿过防火墙。ESP协议包源是本机,目的是路由的公网地址。

寻求解决方法{:soso_e149:},目的NAT除外。

xinyue843009 发表于 2012-12-31 17:29:30

{:6_267:}{:6_267:}{:6_267:}

xinyue843009 发表于 2012-12-31 17:30:28

{:6_267:}{:6_267:}

CA-IOS 发表于 2012-12-31 18:48:46

{:6_267:}

hxwang840122 发表于 2012-12-31 19:28:14

{:soso__7445228473960198232 style=_3:}

securitynet 发表于 2012-12-31 19:37:43

{:6_267:}{:6_267:}{:6_267:}

千年等待因你 发表于 2013-1-2 08:11:35

{:6_273:}

南瓜Good 发表于 2013-1-3 16:11:07

{:6_277:}

zmmyue 发表于 2013-1-6 19:53:41

问下天融信的客户不就解决了?

weichao128 发表于 2013-1-8 09:26:37

{:6_267:}{:6_267:}

weichao128 发表于 2013-1-8 09:26:59

{:6_264:}{:6_264:}

ms_kongxiangbin 发表于 2013-2-16 10:13:03

{:6_267:}

Uncle-齐 发表于 2013-4-12 23:30:17

顶顶

舞林浪子 发表于 2014-12-7 14:20:50

沙发~支持楼主

mingjunwudi 发表于 2018-3-24 19:54:55

话说,ESP不是IPSec体系的一部分吗,咋成SSL了?
页: [1] 2
查看完整版本: 厚着脸皮回来提问 SSL VPN穿越防火墙问题