我们正在改变互联网服务提供商,在最后一刻,新公司拒绝build立我们目前拥有的关键VPN隧道。
数据通过一条线路进入我们的办公室,进入ISP控制的防火墙,然后从那里进入我们的交换机。 目前,防火墙具有VPN设置,可以创build到第三方办公室的隧道,而第三方办公室则托pipe我们的网站服务器,从而使本地networking中的任何计算机都可以与Web服务器进行通信,而无需在每台服务器上进行任何设置。
新的ISP拒绝创buildVPN,除非他们两端都有自己的硬件。 有没有办法让我从防火墙的“内部”设置VPN,以便我们可以拥有相同的function?
只有通过ISPpipe理的防火墙configurationVPN通道才能运行IPSec VPN。 这需要允许以下stream量:
互联网协议安全性(IPSec)使用针对封装的安全协议(ESP)的IP协议50,针对authentication报头(AH)的IP协议51以及针对IKE阶段1协商和>阶段2协商的UDP端口500。 如果NAT-T用于IKE阶段1协商>和阶段2协商,则使用UDP端口500和4500。http: //kb.juniper.net/InfoCenter/index?page=content&id=KB5671