最佳答案
1、先看IPSec隧道是否起来,封装的源目地址是否互通。
2、再看GRE tunnel接口是否UP ,若不UP则检查源目地址配置是否正确。
3、测试tunnel接口是否互通。
4、测试业务是否互通。
- 2020-12-16回答
- 评论(9)
- 举报
-
(0)
如果要是保护特定业务,感兴趣流是不是应该写特定业务的地址?
gre over ipsec里面,ipsec的兴趣流是给gre用的 ,就是interface tunnel里面的源目IP 。
那要是保护特定业务,这个地址应该写在哪?
gre pver ipsec保护是的GRE隧道数据,你只要保证业务路由都走GRE隧道,那么自然外层就加了一个Ipsec封装了 。
嗯嗯,谢谢
要是ipsec over gre这个时候感兴趣流可以写特定业务吧?
IPSec over gre的ipsec兴趣流是实际业务,不过这样配置没有任何意义的,还不如直接配置ipsec
嗯嗯,好的,感谢大佬
^-^
你好
个人认为可以按以下方式来排查
1.查看tunnel口是否up,配置的source,dest地址是否正确,隧道ip地址是否配置正确
2.查看路由表,是否有到对端私网的路由,路由的出接口是否是隧道口。
3.检查做nat配置,是否拒绝掉了感兴趣流
4.查看感兴趣流是否匹配到了
5.查看ike sa是否协商起来,可以打开debug ike error查看协商错误信息
gre over ipsec的原理如下
A访问B,查找路由表,出接口应该是隧道口,进入隧道口进行封装,封装后的地址为你配置的隧道源目地址,再查路由表,出接口应该是公网口(这一步你也要检查一下路由表是否正确),公网口下发了ipsec策略,如果匹配感兴趣流,就进行ipsec封装,进行公网转发,到了B端后进行解封装转发。回包原理一样
- 2020-12-16回答
- 评论(1)
- 举报
-
(1)
感谢
感谢
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
^-^