NAT traversal: Not detected是NAT穿越启用状态码?
- 0关注
- 1收藏,1715浏览
问题描述:
>dis ike sa verbose
Life duration(sec): 86400
Remaining key duration(sec): 60931
Exchange-mode: Aggressive
Diffie-Hellman group: Group 2
NAT traversal: Not detected
<PT-Router>dis udp
Local Addr:port Foreign Addr:port Slot PCB
0.0.0.0:53 0.0.0.0:0 0 0xffffffffffffffe3
0.0.0.0:67 0.0.0.0:0 0 0xffffffffffffffec
0.0.0.0:123 0.0.0.0:0 0 0xffffffffffffffe6
0.0.0.0:500 0.0.0.0:0 0 0xffffffffffffffe8
0.0.0.0:1701 0.0.0.0:0 0 0xffffffffffffffe5
0.0.0.0:4500 0.0.0.0:0 0 0xffffffffffffffe9
组网及组网描述:
设置列表
- 有序列表
- 无序列表
对齐方式
- 靠左
- 居中
- 靠右
西安和东莞做IPSecVPN(西安固定专线,东莞PPPoe拨号宽带),启用DPD,西安路由器下联三层交换机(有10个网段和东莞1个网段互连),开始只有西安192.168.1.0/24和东莞192.168.10.0/24建立ipsec隧道,但西安别的网段需要东莞先ping一下才能短暂通。
详情:再次IPSec VPN多网段互访问题 - 知了社区 (h3c.com)
使用 ipsec no-nat-process enable 拒绝NAT兴趣流,可以吗?
acl advanced 3000
rule 51 permit ip
#
interface Dialer0
···········
nat outbound 3000
ipsec apply policy IPSEC
ipsec no-nat-process enable
- 2021-12-03提问
- 举报
-
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论