2 yangmeicoship yangmeicoship 于 2013.09.03 09:26 提问

vpn穿越nat的问题,相当的困惑,请高手指点

我是做3G无线路由开发的,路由的实现原理是NAPT,
vpn有三种实现方式:pptp,l2tp,ipsec,网上都有说明怎么实现vpn穿越NAT,
相关介绍有:
NAPT原理:http://linux.chinaunix.net/techdoc/beginner/2009/05/21/1113964.shtml
vpn不能穿越NAT的原因:http://bbs.csdn.net/topics/360130768
vpn怎么才能穿越NAT:http://www.linuxidc.com/Linux/2012-08/67884.htm

我用我自己的android手机添加了这三种vpn,发现有两个问题:
1.用PPTP连接公司搭建的vpn服务器上网,不到十分钟,发现上不了了,
用wireshark抓包后发现 是ppp数据包中出现了protocol reject的控制包
根据网上搜索到的PPTP和NAT共存的帖子,我只是做了ip和call id的转换,并没有修改gre协议负载的ppp数据包

2.用L2TP连接公司搭建的vpn服务器,连上以后不作任何事情,多十分钟左右就会断开。抓包显示,是收到一个Stopccn的L2TP控制小时,原因是超时。但是这中间一直有hello的心跳包,不明白为什么会超时。

这两个问题困惑了我好几个礼拜,哪位高手帮忙解释一下是为什么? 谢谢先

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
传统VPN与NAT穿越的兼容性
传统VPN与NAT穿越的兼容性
技术点详解---IPSec穿越NAT
IPSec在NAT环境中的部署是VPN的热门难点技术之一,本专栏针对该问题进行原理性探讨,为后续VPN部署方案做下铺垫。 IPSec VPN穿越NAT会遇到哪些问题 IPSec VPN穿越NAT遇到的问题主要有2个: 1.   穿越NAT后的身份确认:在IP网络中IP地址是最好的身份标识,IPSec VPN中标准身份标识也是IP地址,如上图所示,从前几期专栏的介绍中我们可以得知,NAT处
强叔侃墙 VPN篇 IPSec遭遇NAT处变不惊,见招拆招化险为夷
前文说到,使用模板方式可以在总舵与公网IP不固定的分舵之间建立IPSec隧道。至此,无论是拥有固定公网IP的分舵还是动态获得公网IP的分舵,都可以通过IPSec安全地访问总舵,天地会业务兴隆一片祥和。 但Internet的江湖远非如此平静,天地会又面临新的问题。有的分舵连动态的公网IP都没有,只能先由网络中的NAT设备进行地址转换,然后才能访问Internet,此时分舵能否正常访问总舵?另外,分
IPSec穿越NAT
IPSec在NAT环境中的部署是VPN的热门难点技术之一,本专栏针对该问题进行原理性探讨,为后续VPN部署方案做下铺垫。 IPSec VPN穿越NAT会遇到哪些问题 IPSec VPN穿越NAT遇到的问题主要有2个: 1.   穿越NAT后的身份确认:在IP网络中IP地址是最好的身份标识,IPSec VPN中标准身份标识也是IP地址,如上图所示,从前几期专栏的介绍中我们可以得知,NAT处
IPsec 和 NAT 的冲突问题详解
背景 IPsec 协议可以用来在 IP 层提供校验和加密等安全特性。基于 IPsec 的 VPN 已经成为 site-site 模式下高可靠连通方案的首选。 NAT 最初是为了解决地址不足的问题,它将 NAT 网关后的实际地址隐藏起来,对外呈现一个外部地址,通常包括基于地址的映射(设备负责将内外地址进行对应和替换)和基于端口(通常外部为同一地址,根据到达端口的不同替换为内部不同的地址和
如何让NAT支持PPTP协议
范秀树 2015-02-27 转载或引用请注明原作者。 NAT,早前的几篇文章中说过这么一个内容,是大量存在于中国网络中的隐身英雄,没有它,大部分人都无法在网络世界畅游。 因为我一直使用自己开发的NAT网关程序来上网, 最近使用VPN拨号,发现PPTP拨号无法拨号成功,一开始还以为是GFW封网。 后来研究PPTP协议,才知道PPTP协议需要NAT经过特殊处理才能支持。 PPTP协议分
PPTP VPN穿越NAT技术分析
PPTP VPN穿越NAT技术分析,详细描述PPTP的工作原理,以及遇到NAT的情况下,如何解决NAT穿越的问题。
NAT和IPsec并存的几种模型(方案一)
本文出自 “见证成长” 博客,请务必保留此出处http://nanjingfm.blog.51cto.com/2121842/847244 NAT和ipsec本身是一对矛盾体,但是现实生活中又时经常用到的,现在总结出三种解决方案供大家参考:(在定义第二阶段交换集的时候使用ESP的封装方式,不能使用HA方式) 方案一: 情景描述:总公司和分公司在出口设备上都做了
H3C+IPsec+NAT穿越配置举例
H3C+IPsec+NAT穿越配置举例
解决网络nat的vpn方式
网络由于有了局域网的存在,内网外网进行通信总是很不方便,在此以vpn的方式解决内网外网进行通信的问题。 主要做的有两点: 1在保证网络不受vpn影响 2对专用的软件进行vpn路由 1的实现方式为在ipv4--》属性--》高级--》取消使用远程默认网关 2的实现方式 添加目标主机的路由网关 当然在实现上述步骤的基础是建立一个vpn。。。脚本代码在另一个帖子里大部分实现了