IPsec VPN的调试
浏览数:44 /
时间:2015年06月20日
VPN1上
#tcpdump -i eth0 host VPN2_IP -w vpn1_eth0.pcap
隧道内的抓包
#tcpdump -i ipsec0 host host1_ip -w vpn1_ipsec0.pcap
VPN2上
#tcpdump -i eth0 host VPN1_IP -w vpn2_eth0.pcap
隧道内的抓包
#tcpdump -i ipsec0 host host1_ip -w vpn2_ipsec0.pcap
然后通过spi值作为两端数据包的关联值,比较VPN1发出的数据和VPN2上接收到的数据是否一一致,
结果发现ESP的数据完整一致,但VPN1经过防火墙NAT后,IPsec NAT的4500端口变成了63338,
到达VPN2后,数据包的源端口改变了,再查看从VPN2返回到VPN1的数据,源和目标端口都变成了4500
十分奇怪,NAT后,应该修改的是IP头,不应该改端口的...
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
