问题描述:
MSR 3620和艾泰4220配置了ipsecvpn,艾泰那边的内网能ping通MSR路由器的内网,但是MSR路由器ping不通艾泰那边的内网。
请问有什么配置缺失了么?
我贴一下我的MSR路由器的配置:
为了安全公网ip隐去了。
艾泰那边能ping通msr
msr就ping不通艾泰那边:
麻烦懂的大佬帮忙看看缺什么配置。
组网及组网描述:
- 2023-03-28提问
- 举报
-
(0)
最佳答案
tracert -d x.x.x.x
跟踪下路由,先驱报路由走隧道了
- 2023-03-28回答
- 评论(4)
- 举报
-
(0)
[H3C]tracert 192.168.11.1 traceroute to 192.168.11.1 (192.168.11.1), 30 hops at most, 52 bytes each packet, press CTRL+C to break 1 59.63.175.1 (59.63.175.1) 3.302 ms 3.041 ms 2.996 ms 2 59.63.255.25 (59.63.255.25) 0.762 ms 0.639 ms 0.546 ms 好像没走隧道啊!
# acl advanced 3001 rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.11.0 0.0.0.255 rule 5 permit ip #
差一条这个:ipsec no-nat-process enable
没有细看配置
推测艾泰->华三走隧道的流量是不是NAT转换了
- 2023-03-28回答
- 评论(8)
- 举报
-
(1)
配置ipsec global-df-bit clear /ipsec fragmentation afer-encryption解决了访问linux服务器命令行显示一点点的问题。
我这艾泰这边是需要加静态路由么?
艾泰上配置策略路由(匹配需要走隧道的流量 ) 还有源艾泰本地,目的华三那边的网段,走隧道的流量不进行NAT
艾泰那边是能ping通msr路由器内网的服务器的,但是如果登录msr路由器内网的服务器,输入一条命令ps aux 的话,只会显示几行然后就死掉了,msr路由器这边的服务器ping不通艾泰的那边的服务器。
ps aux 只会显示几行然后就死掉了,先确认是连接中断了,还是访问的服务器死机了
访问中断了。
测试一下公网线路的连接情况
公网没丢包
配置ipsec global-df-bit clear /ipsec fragmentation afer-encryption解决了访问linux服务器命令行显示一点点的问题。
ipsec no-nat-process enable
这条命令要配置上就可以了。
谢谢大佬们的解答。
traceroute也好了,走了隧道:
- 2023-03-28回答
- 评论(1)
- 举报
-
(0)
这个就是走隧道的流量不在接口进行NAT呀,请好评,谢谢!
这个就是走隧道的流量不在接口进行NAT呀,请好评,谢谢!
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
差一条这个:ipsec no-nat-process enable