H3C的防火墙,Dialer口做nat server、ipsec vpn、L2tp
1692803959,小白白 小白白 四段 粉丝:5人 关注:0人
问题描述:
用户使用一台华三的F100-C-A5的防火墙,这是今天收到的配置文件,看完配置文件有以下几个疑惑点,请大佬们指点一下
组网及组网描述:
1.用户是pppoe拔号,但dialer口下做了NAT server(用户说这个nat server在使用),dialer接口的ip地址随时在变,这如何能使用呢?难道我们的防火墙支持ddns或花生壳?
2.用户配置了ipsec vpn,分部没有公网ip地址总部有公网ip可以建立ipsec vpn,但是从配置文件来看,ike keychain中没有指定总部的ip地址,这个ipsec vpn如何能建立起来呢?
3.防火墙上还配置了L2tp vpn,没有公网ip地址如何能使用呢?H3C的防火墙不支持ddns或者花生壳之类的动态域名解析吧,附件是完整的配置文件,请各们大侠指点一二
3小时前提问 ipsec野蛮模式,分支发起。
支持花生壳。
但是那个ike keychain配置中,并没有总部的ip地址信息呢
小白白支持ddns,web可配置,
你正在内容来源:知了社区,H3C的防火墙,Dialer口做nat server、ipsec vpn、L2tp
