我正在寻找一个Win2k3服务器,通过基于IPsec隧道的连接与分支机构通话。 Windows 2k3防火墙不提供出站通信的控制,所以我已经转向IPsec策略。 我testing这与几个虚拟机,并具有以下规则:
RDP仍然有效,DNS请求正常工作。 但是当我ping另一个端点时,结果如下:
Negotiating IP Security Destination host unreachable. Destination host unreachable. Destination host unreachable. 不久,我就剥夺了所有的一切规则,隧道build立得很好。
我试图为UDP 500(ike)创build一个许可规则。 但是,一旦你放入500,它说你不能build立一个基于ike协议的隧道。 所以这样了。
我试图用两个端点IP创build一个额外的规则,并允许stream量。 然而,这胜过协商安全规则,并且不会尝试创build隧道。
我很好,没有想法。