MSR50-40
- 0关注
- 1收藏,808浏览
问题描述:
组网及组网描述:
这是192.168.1.0的路由设置,
这是192.168.6.0路由里加静态,这块不太明白,教程里说不用填下一跳,但是我这提示错误。
这是监控状态
- 2021-10-22提问
- 举报
-
(0)
最佳答案
设备如果在保,可以打400咨询。看你配置,两边都是固定ip?如果都是固定ip应该用主模式才对;两边都是单出口运营商?如果是的话默认路由出去就好了,不需要再加路由;再一个就是nat的流量优先于ipsec流量,单出口nat转换规则需要做下deny ipsec的感兴趣流量
- 2021-10-25回答
- 评论(0)
- 举报
-
(0)
仅从截图不好判断原因
从截图来看,ipsec两端的内网地址分别是192.168.6.0/24和192.168.1.0/24,会话已经建立了,这两个网段之间ping不通嘛?
- 2021-10-22回答
- 评论(1)
- 举报
-
(1)
谢谢
设备如果在保,可以打400咨询。看你配置,两边都是固定ip?如果都是固定ip应该用主模式才对;两边都是单出口运营商?如果是的话默认路由出去就好了,不需要再加路由;再一个就是nat的流量优先于ipsec流量,单出口nat转换规则需要做下deny ipsec的感兴趣流量
- 2021-10-22回答
- 评论(4)
- 举报
-
(0)
谢谢,我再试一下主模式,nat这块我也是没弄太明白,但是看例子上有,我也设了两个acl,一个是3002正常控制上网的,一个3000是1.0to6.0的。我不太清楚nat转换是做nat地址池的意思么?就算是nat了?哈哈 见笑了,有些专业词语的理解都是自己瞎想的。主要是教程上写的东西太笼统了,太不友好,当然可能只是针对我这种自己研究的。
主模式的场景是两边都是固定ip地址的,野蛮模式是一个是固定ip的,根据实际场景选择。调整nat转换规则的意思的,你不是做了个3002正常控制上网的,你的acl3000的感兴趣流量不是包含在acl3002里面,nat的流量优先级高于ipsec,这样你ipsec的隧道建立成功了,流量转发出去的时候也会不同
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明