H3Cmsr 36-20路由器,配置ipsec-vpn
- 0关注
- 1收藏,1414浏览
问题描述:
如题。我使用msr 36-20路由器,在web页面配置ipsec隧道。对端是在阿里云。配置完成后显示隧道可用。我登录阿里云的服务器,可以ping通本地ip。但是从本地pc电脑ping阿里云服务器不可达。请问这是什么问题呀。
组网及组网描述:
- 2020-11-17提问
- 举报
-
(0)
最佳答案
一般单通基本上就两种可能性:
1、一端NAT设置有问题,没把IPSec兴趣流deny掉。
2、防火墙策略问题导致单通。(包含物理硬件设备防火墙和客户端上的防火墙)
- 2020-11-17回答
- 评论(7)
- 举报
-
(0)
目前公司内部只有一个出口ip。我路由器出口ip和ipsec接口ip是同一个ip。这个会影响吗?
本身是不影响的,但路由出口配置NAT的场景需要加ACL ,ACL中deny掉ipsec的兴趣流。
acl advanced 3001 rule 5 permit ip source 192.168.96.0 0.0.15.255 destination 172.25.0.0 0.0.255.255 现在有一条acl是配置ipsec的兴趣流。那deny掉ipsec的兴趣流,配置在什么地方呢?
比如说创建个ACL 3333 ,rule 0 deny掉IPSec兴趣流,rule 5 permit ip 允许其他流量。最后在接口下nat outbound acl 3333即可,把原来的nat outbound删掉
懂了,我试一下。谢谢
创建ACL 3333 ,rule 0 deny掉IPSec兴趣流,rule 5 permit ip 允许其他流量。最后在接口下nat outbound acl 3333,把原来的nat outbound删掉。这样不行,rule 0是deny的话,就直接全部不能上网了。
我的问题已解决,创建nat的acl除了配置outbound。还需要配置inbound:packet-filter 3334 inbound。这样配置可以解决同一个出口有nat和ipsec-vpn。
您好,请知:
由于IPSEC VPN隧道已经起来,说明基本的IPSEC VPN配置没有问题。
具体检查下对端服务器的系统防火墙是否已放通了相应的出入站规则。
其次检查下感兴趣数据流在本端和对端的源和目的是否已指向正确。
另外看下MSR3620的软件版本是否最新,可考虑升级到最新。
以下是MSR3600系列的用户手册连接:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_3600/
- 2020-11-17回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我的问题已解决,创建nat的acl除了配置outbound。还需要配置inbound:packet-filter 3334 inbound。这样配置可以解决同一个出口有nat和ipsec-vpn。