请赐教,SecPath F100 ipsec 隧道正常 ping不通 ,2条专线出口 1口是电信,2口是联通,ipsec走的是2口出口,tracert 对方私网地址 走的是1口公网,没有设置nat ,路由是默认是0.0.0.0到电信,ipsec 单独设置了路由联通到 对方公网ip。感兴趣流已配置。
(0)
配置一下保持上一条功能试试
ip last-hop hold
(0)
配置了还是不可以 tracer 不输出任何信息。
测试一下试试,tracert的话有的设备可以不允许trac
ping 不通 也访问不了。
ike 和ipsec 的sa 都起来了?
dis ike sa ipsec sa 都是正常的
你要添加到对端私网的路由,下一跳是2口的联通IP,这样才能匹配到感兴趣流
(0)
配置了还是不可以 tracer 不输出任何信息。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
配置了还是不可以 tracer 不输出任何信息。
你要tracert的话,需要配置ip ttl enable和ip un enable,每一个设备
还是 ping 不通。 奇怪了 我加的吓一跳是联通公网ip。