收藏
常见问题解答- 1.adsl拨号不成功的原因及解决办法?
-
-
- 2.Usb key使用常见错误?
-
-
- 3.做反向NAT是否可以把所有端口映射给内网?
-
答案:- 当外网有多个地址时,将其中一个留给VPN网关建立隧道使用,其余地址可以将端口直接映射给内网。 若只有一个IP地址时, 切记不要将外网端口全部映射给内网,否则会影响隧道建立和远程控制。
-
- 4.不能使用telnet+端口 判断其他主机的端口是否开启?
-
-
- 答案:
-
4.2.5051010 ,整个5.2版本都不再支持 telnet + ip+ 端口的方式,判断内网主机是否开启端口,可以通过抓包的方式来判断具体方法如下:
VPNFW> telnet 10.10.197.235 80
Trying 10.10.197.235...VPNFW> tcpdump -i eth0 host 10.10.197.235 and port 80
tcpdump: listening on eth0
16:48:22.017428 10.10.197.5.1042 > 10.10.197.235.http: S 3354386047:3354386047(0) win 5840 <mss 1460,sackOK,timestamp 43029901 0,nop,wscale 0> (DF) [tos 0x10]
16:48:22.017583 10.10.197.235.http > 10.10.197.5.1042: S 2717029518:2717029518(0) ack 3354386048 win 5792 <mss 1460,sackOK,timestamp 87171143 43029901,nop,wscale 0> (DF)
这时由于 10.10.197.235 这台主机已经回应,由此可以判断此台主机已经开发了80端口。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 5.不能通过登录VPN网关,登录另外一个VPN的内网口?
-
- 答案:
- 由于多线路负载的需要, 5.2版本VPN网关内网口之间不能直接通讯,但保护子网内的主机可以控制远端VPN的内网口
-
- 6.不能ping通VPN外网口?
-
- 答案:
- 用户在内网是不能ping通VPN外网口的地址的。
-
- 7.VPN的通信协议、端口用了哪些?
-
-
- 答案:
-
VPN设备采用了UDP、TCP、ESP、AH协议,协议号分别为17、6、50、51,使用的端口如下表所示,4、5版本有部分不同。如果网络中有防火墙的话(包括ISP商)需要将上述端口放开,以保证VPN的正常通信。 VPN5.2端口号使用列表产品
服务名称
协议
端口
备注
SPS
接收通告
UDP
2010
SPS
接收注册、下载
TCP
2010
SPS
登录
TCP
2009
网关
隧道协商
UDP
500、4500
网关
接收SPS的反向通告端口、及向SPS发送通告的源端口
UDP
2013
当SPS在内网时漂移的一个端口
网关
接收客户端注册
TCP
2012
网关
接收客户端通告端口及向客户端发送反向通告的源端口
UDP
2012
网关
与界面的传输服务
TCP
2013
网关
远程登录端口
TCP
22、23
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
