Trước tiên, vui lòng chú ý vài thông tin dưới đây:
1. Có nhiều sự không tương thích giữa NAT và IPSec.
Lấy ví dụ:
a. IPSec với AH không thể passthrough NAT.
b. Chỉ có một kết nối "đi ra" IPSec với ESP có thể thiết lập tại một thời điểm ngoại trừ cả hai VPN client và VPN server hỗ trợ cơ chế NAT-Traversal. (Chi tiết hơn xin vui lòng tham khảo RFC 3715)
2. Xin hãy hiểu rằng "Transport mode' cũng như "AH" IPSec không thể là thiết bị passthrough NAT.
L2TP với IPSec là chế độ vận chuyển vì thế nó không thể có cách passthrough NAT ngoại trừ cả hai VPN client và VPN server hỗ trợ cơ chế NAT-Traversal.
Hiện tại các dòng Vigor VPN router không hỗ trợ NAT-Traversal.
3. Nếu kết nối IPsec sử dụng PKI cho việc xác thực kênh, không phải Preshared Key, bạn cần cho phép chức năng "Accept Incoming Fragmented UDP Packets" từ mục Advanced Setup -> IP Filter / Firewall Setup -> General Setup. Như hình minh họa phía dưới.
Cho VPN client để passthrough
Đồ hình mạng:
VPN client----Vigor router như là thiết bị NAT----internet----VPN server
Khi VPN client là phía dưới Vigor router, thông thường không cần thiết lập gì đặc biệt cho Vigor router.
Dùng cho VPN server để passthrough
Đồ hình mạng:
VPN client----internet----Vigor router như là thiết bị NAT----VPN server
Khi VPN server nằm dưới Vigor router, vui lòng theo hướng dẫn sau để thiết lập VPN passthrough.
Dùng kênh PPTP
a. Vui lòng tắt PPTP VPN Service từ mục "Advanced Setup -> VPN và Remote Access Setup -> Remote Access Control Setup".
b. Vì kênh PPTP cần sử dụng cổng TCP 1723 để tạo kết nối. Vui lòng mở cổng TCP 1723 từ "Advanced Setup -> NAT Setup -> Open Ports Setup" cho VPN Server để passthrough.
Dùng kênh IPSec
a. Vui lòng tắt IPSec VPN Service từ "Advanced Setup -> VPN và Remote Access Setup -> Remote Access Control Setup".
b. Vì kênh IPSec cần sử dụng UDP 500 để tạo kết nối. Vui lòng mở cổng UDP 500 từ mục "Advanced Setup -> NAT Setup -> Open Ports Setup" choVPN Server để passthrough.
Dùng kênh L2TP
a. Vui lòng tắt L2TP VPN Service từ "Advanced Setup -> VPN vàRemote Access Setup -> Remote Access Control Setup".
b. Vì kênh L2TP cần sử dụngUDP 1701 để tạo kết nối. Vui lòng mở cổng UDP 1701 từ mục "Advanced Setup -> NAT Setup -> Open Ports Setup" cho VPN Server để passthrough.