H3C SecPath F1000-T200上使用模板方式建立l2tp over ipsec VPN后,使用inode连接,当IKE协商成功后提示”隧道或会话建立失败“,然后自动断开。当inode提示IKE协商成功后,马上在F1000-T200上使用dis ike sa显示IKE已建立,使用dis ipsec sa也正常,当inode断开后,再使用dis ike sa和dis ipsec sa就没有信息了。下面是在拨号过程中的ipsec信息:
使用单独L2TP是可以正常拨入,另外一台网御的VPN通过IPSEC VPN可以正常连接。
H3C SecPath F1000-T200上VPN使用”中心节点“,IKE策略为野蛮模式,IPSec为隧道模式。
(0)
今天测试将ipsec绑定到内网IP上,其它参数都没有修改,然后在内网就可以正常拨号连接。
local-local,untrust-trust,trust-untrust,any-local,local-any,这些域之间已全放通ike、ipsec-esp、ipsec-ah、nat-t-ipsec、l2tp,测试还是不行。
2022-11-29,今天换了台WIN10,拨号连接正常!用3台WIN11试了都不行!
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
已检查安全策略方面,any-local\local-any的l2tp\ike\ipsec-esp\ipsec-ah\nat-t-ipsec服务已放通,untrust-trust全放通
策略没问题就按案例核对下命令的配置和inode配置吧