思科VPN客户端我家网在UDP方式下连不上,有人遇到过吗?
1)缺省状态下使用IKE来建立连接,即UDP 500,能够成功建立连接,说明UDP 500是畅通的,加密数据ESP封装,ESP无法穿越PAT,所以无法访问公司内网。按理说你的网络出口配置PAT,客户端和服务器应该能检测出来,因为NAT-transversal 应该都是enabled,如果监测的出,应该自动切换UDP 4500来协商IKE,封装data plane 的用户数据,既然你失败了,说明UDP 4500 被封,又切换回UDP 500协商。2) 使用UDP来协商,IKE都协商失败,说明UDP 4500这个端口有可能被blocked,也就是被你网络出口的路由器封掉了。综上,UDP 4500可能被封,最好的排错方法就是在电脑上抓包分析,看看4500能不能收到服务器端的消息,两种模式都测一下。
推荐阅读
- 电视盒子能用代理吗
- 为啥微信没有为安卓平板推出客户端
- Foxmail、Outlook等邮件客户端,哪个综合体验更好,与网页邮箱相比又怎样
- tcp通讯时,发送30多个1024的包到客户端,中间有包的大小不对,为啥
- YY 语音客户端为啥一直没有出 Mac 版本
- 车祸违驾|安全带,防伤害;前后排,都要带
- 为啥很多人会觉得安卓应用中的迷你飞信比官方的安卓飞信客户端好用
- 主要产品只有一个客户端软件的网站该咋做推广
- 校园网用客户端封杀路由器,这是中国运营商的特色吗
- 近期网易新闻客户端大量增加dota2消息,网易有可能去拿dota2代理么可行性有多大