標籤:height sans disable 聲明 不同 and 影響 源碼 否則
1、簡單通訊拓撲:
將Windows 平台 作為一個網關,同一時候開啟IPsec 和NAT來支援private和public的通訊。
注意:IPSEC Gateway 和 Client1 Ipsec 之間沒有存在NAT ,否則是第二種情況。和本文描寫敘述無關。本文僅僅是工作筆記。不代表不論什麼官方聲明。
2、現象描寫敘述:
a. Enable NAT,but Disbale Ipsec .
ping from 11.11.11.45 to 10.10.10.20 OK!
b. Enable Ipsec Tunnel ,Disable NAT
ping from 11.11.11.45 to 10.10.10.20 OK!
c. Enable NAT and ipsec tunnel
ping from 11.11.11.45 to 10.10.10.20 fail.
收到這個bug的時候,我以為是客戶網路存在問題。由於 NAT 和Ipsec 都是很成熟的module。可是這個bug確實被我重現了,所以開始了大量的源碼跟蹤和調式。
3、結果:
經過大量的程式碼分析,這是個 相容性bug。
可是隻影響ICMP資料包。結果測試,TCP 和UDP 資料包不會收到影響,能夠正常通訊。所以各位Windows 使用者注意:假設 上述網路環境。clientping不同網關,並非網路原因,除了ICMP資料外,其它協議的通訊不受影響。
4、原因簡述:
詳細原因涉及源碼,不在闡述。
有關windows Gateway Ipsec 和NAT 相容性問題
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
