Windows Server FIrewall(2012)Ipsec隧道问题
我是新来的Ipsec隧道。 我已经使用供应商的预共享密钥成功创build了一个到思科非现场路由器的隧道。
在端点1:我有服务器IP地址和远程服务器IP地址,我打算连接到。
在端点2:我有与上面相同的IP地址
在ipsec隧道端点我列出了服务器的IP地址和端点2我列出了Cisco路由器。
- stunnel版本4.53说SSL服务器需要在Windows 7上的证书
- 通过VPN隧道进行select性路由
- SSH隧道不起作用
- 使用ssh和corkscrew / proxychains攻击一个HTTP代理
- SSH远程端口转发
隧道出现。 (在监视和主模式和快速模式下可见)除供应商确认可以看到我们的连接外。
但是,当我们尝试连接到其networking中的其中一个服务器(在上面的端点1和2中列出)时,它不会连接。
供应商声称,他们有其他客户以这种方式连接,而不是在他们身边的问题。
我试图追踪wireshark的stream量,但wireshark只能看到stream量,如果我禁用Ipsec隧道。
编辑:当我尝试远程login到tunnelendpoint后面的服务器时,我可以看到tunnelendpoint的stream量。 但telnet会话超时之前build立。 
有任何想法吗?
我经历了这篇文章,以更好地了解你的configuration是什么。 您的本地计算机(或从中启动隧道的服务器)应在“端点1”以及“本地隧道计算机”中列出。 “远程隧道计算机”框应该有你的路由器的隧道终止的IP地址。 您要在另一端连接的服务器应在“端点2”中列出。
由于您能够成功协商安全关联,因此我认为您的隧道configuration不需要进行任何更改。 但是,请检查您的本地和远程IP地址。 如果这些filter出现错误,则不会产生stream量。 如果可能的话,尝试启动到远程端点的stream量,并使用适当的filter运行Wireshark。
编辑:我附上在Wireshark捕获IPsecstream量的屏幕截图。 您可以清楚地看到首先build立的主模式安全关联,并且每当有stream量stream经隧道时,都会build立快速模式。 我有意删除了源和目的列。
