不涉及
客户是和对端阿里云平台做的ipsec vpn主模式,ike有数据但是ipsec 隧道无法起来,ike sa状态为unknow
配置上有问题,查看会话状态,流量走了NAT,只有在nat outbound name deny-aliyun中deny掉了感兴趣流,但是配置多了一个nat outbound,导致走了NAT出去
#
interface GigabitEthernet1/0/2
port link-mode route
ip address 222.180.222.34 255.255.255.248
nat outbound
nat outbound name deny-aliyun
nat server protocol udp global 222.180.222.34 500 inside 192.168.88.132 500
nat server protocol udp global 222.180.222.34 4500 inside 192.168.88.132 4500
ipsec apply policy GE1/0/2
#
删除标红nat outbound,删掉4500端口映射后正常建立。
删除标红nat outbound
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
nat out 后面加ACL ,ACL中deny VPN数据流量。