我已经根据 Microsoft KB816514 中的说明在 Windows Server 2003 (SBS) 机器和 Netgear FVG318 之间设置了“原始”IPSec 隧道。配置如下(使用与文章相同的约定):
NetA | SBS2003 | FVG318 | NetB
10.0.0.0/24 | 216.x.x.x | 69.y.y.y | 10.0.254.0/24
主模式和快速模式安全关联都成功完成并出现在 IP 安全监视器中。我还可以从 NetB 上的任何计算机在其私有地址上 ping SBS2003 服务器。
从 NetA 上的计算机发送到 NetB,或从 SBS2003 发送到 NetB 的任何流量(不包括 ICMP Ping响应),都在 IPSec 隧道外的公共网络接口上发送(没有加密或标头身份验证,就好像隧道不存在一样) .
从 NetB 上的计算机发送到 NetA 上的计算机的 Ping 成功到达 NetA 上的计算机,但响应被 SBS2003 静默丢弃(它们不会以明文形式发出,也不会生成任何加密流量)。
我可能在某处打错了某些东西,或者 KB816514 可能在某些方面不正确。我非常努力地消除了第一个选项。已经多次重新创建配置,尝试调整和调整所有我能做的设置,但没有成功(大多数情况下都阻止了 SA 的建立)。
我在其他地方看到多篇帖子表明这可能是由于 NAT 和 IPSec 过滤器之间的交互造成的。可能 NetA 私有地址在与快速模式 IPSec …