IPsec建立成功后,个别IP匹配不上感兴趣流
两台同网段设备ping对端感兴趣流的网段,一个可以ping通,另一个ping不通。
(0)
最佳答案
查看一下IPSEC SA,看一下对应感兴趣流的IPSEC SA起来没有
(0)
起来了
其中一台能走ipsec,还有一台走公网出去了,看了nat outbound调用的acl,里面是deny的
防火墙有没有限制
(0)
没有限制,放的都是网段
没有限制,放的都是网段
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
其中一台能走ipsec,还有一台走公网出去了,看了nat outbound调用的acl,里面是deny的