常见问题
Q1、VPN的通信协议、端口用了哪些?
回答:VPN设备采用了UDP、TCP、ESP、AH协议,协议号分别为17、6、50、51,使用的端口如下表所示,4、5版本有部分不同。如果网络中有防火墙的话(包括ISP商)需要将上述端口放开,以保证VPN的正常通信。
VPN5.2端口号使用列表
Q2、不能ping通VPN外网口?
用户在内网是不能ping通VPN外网口的地址的。
Q3、不能通过登录VPN网关,登录另外一个VPN的内网口?
由于多线路负载的需要, 5.2版本VPN网关内网口之间不能直接通讯,但保护子网内的主机可以控制远端VPN的内网口。
Q4、不能使用telnet+端口 判断其他主机的端口是否开启?
4.2.5051010 ,整个5.2版本都不再支持 telnet + ip+ 端口的方式,判断内网主机是否开启端口,可以通过抓包的方式来判断具体方法如下: VPNFW> telnet 10.10.197.235 80 Trying 10.10.197.235...
VPNFW> tcpdump -i eth0 host 10.10.197.235 and port 80 tcpdump: listening on eth0
16:48:22.017428 10.10.197.5.1042 > 10.10.197.235.http: S 3354386047:3354386047(0) win 5840 <mss 1460,sackOK,timestamp 43029901 0,nop,wscale 0> (DF) [tos 0x10]
16:48:22.017583 10.10.197.235.http > 10.10.197.5.1042: S 2717029518:2717029518(0) ack 3354386048 win 5792 <mss 1460,sackOK,timestamp 87171143 43029901,nop,wscale 0> (DF)
…… …… 余下全文