SecPath F100-C-G防火墙和阿里云组建VPN连接
现在从阿里云到防火墙内的服务器,内部网络已经通了
但是昨天16点的时候,防火墙向阿里云发了一条删除隧道的请求,然后隧道就断开了,VPN内部网络就不通了,
这是什么原因啊?
(0)
最佳答案
日志里只写了isakmp_ph1delete,没有具体原因,可能是一直没流量到了超时时间了,导致删除隧道,也可能中间网络有丢包,建议两边都清一下ike sa和ipsec sa重新协商
(0)
2边已经重新协商了,从昨天到现在vpn是正常的,这种情况影响VPN稳定
那就有可能一直没流量到了超时时间了,导致删除隧道,这边可以找个主机一直ping对端保证一直有流量,或者两边都配置dpd检测。
目前是只阿里云到防火墙内部服务器是通的,但是从防火墙内部服务器到阿里云的服务器是不通的,这个原因也没找到,阿里云说是防火墙上nat的问题,但是我们试了几种配置,都没成功。
防火墙内部服务器 是配置的nat server吧,后面要加上reversible试试
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我上传了我们nat的配置,麻烦看看,今天来看,vpn又断开了