vpn server 設在nat之內



贊助商連結


jimyu
2001-10-19, 09:23 PM
如果在VPN Server之外加上一層NAT的防火牆,然後把nat電腦中的路由及遠端存取的連接阜
都關掉,讓Client經由vpn連接到vpn server存取內部資源

以上的用法可能成功嗎??????

有哪些地方要設定的呢?????

我模擬環境試了好久,都沒辦法讓client端經由nat連接vpn到vpn server上

請各位高手們教教我好嗎:confused:

贊助商連結


milwater
2001-10-20, 09:08 AM
呵..不怪你,
因為VPN原本就是"必需"要用實體IP的,
不能用NAT後的虛擬IP呀~:p

jimyu
2001-10-20, 11:10 AM
可是nat對外是實體ip呀
沒辦法經由nat轉換到內部的vpn srever上嗎
nat中的特殊連接阜不是可以做設定轉換到內部的位址嗎??????
煩請解答這小小的疑問:confused:

milwater
2001-10-22, 05:06 PM
最初由 jimyu
可是nat對外是實體ip呀
沒辦法經由nat轉換到內部的vpn srever上嗎
nat中的特殊連接阜不是可以做設定轉換到內部的位址嗎??????
煩請解答這小小的疑問:confused:

呵呵.. 這疑問可不小呢~:p
當網路資訊交流時, 皆是以封包的形式傳遞地.
每個封包頭尾都會有特別的加碼(..好像是頭8個bit吧..不大記得..:D),
用以定址(IP,MAC,..etc.)與資料分割編號.

當使用NAT時, 內部封包與外部封包的封包頭就不同了,
然透過NAT Router, 會自動將該目標位址轉譯,
這也就是NAT的主要功能與實作..

另一方面, VPN亦差不多的實作法, 只不過是將整個封包
利用DES或3DES或其他的加密法來複雜化(加密), 而將封包頭也用
特別的識別碼包起來..
 
話就說到這, 想想看囉~~:p