设计为,分部MSR3620双线路,OSPF over GRE over IPSEC,连接总部不同线路的两台MSR3610
按组网设计配置完成后。tunnel 1正常,tunnel 2不通,无ike 和ipsec连接信息。
1、把tunnel 2也配置到ipsec policy1上,并取消到routerB公网ip的静态路由(此时看路由表默认从dial0出)则tunnel 1和2都可正常。说明tunnel2配置正确。
2、接着在G0/0口上取消apply ipsec policy2,也换成apply ipsec policy1(此时policy1包含tunnel 1和2)。断掉dial0,则默认路由会切换到G0/0上,tunnel 1和2会重新发起连接并工作正常。证明G0/0出口工作也正常,ipsec穿透也没问题。
现在问题就是,无法实现设计,同时通过不同的两条线路连接总部。
把我的描述吃掉了,
晚点再修改。
(0)
最佳答案
应该是流量都从tunnel1走了,tunnel2隧道没有触发,所以没有ike和ipsec吧。从感兴趣流里面挑一路业务,手动配置策略引入到tunnel2看看可以么。这种用法没怎么接触过呢。
(0)
谢谢。tunnel用的是loopback地址,感兴趣流就是用acl写的tunnel的起止地址。从源地址ping 目的地址,也不发起连接。
见鬼,不能编辑题目了。补充到下面:
总部routerA,线路1,静态ip
routerB,线路2,静态ip
分部routerC,也有两条线路。
线路1:dial0,pppoe。
线路2:dhcp自动获取,前面有路由器做nat。
设计为:
routerC,建立tunnel 1,通过线路1(dial0)与routerA连接。
建立tunnel 2,通过线路2(接口G0/0)与routerB连接。
tunnel起止地址都是loop back地址。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢。tunnel用的是loopback地址,感兴趣流就是用acl写的tunnel的起止地址。从源地址ping 目的地址,也不发起连接。