F1070与对端创建了IPSEC VPN,隧道起来了(IKE SA, IPSEC SA,能看到有发送,但是没有回复,保护的源目的不通? 可能存在什么问题?
内部核心S10506挂服务器,上联到F1070做出口,通过外网做IPSEC VPN。
(0)
最佳答案
业务不通是么
(0)
服务器没开防火墙吧,tracert一下
是的。 因为业务特殊,只放行了内部一个服务器的地址,通过使用服务器的地址去Ping对端,出发了流量,才看得到IPSEC的隧道是起来的。但是ping不通对端。
服务器没开防火墙吧,tracert一下
可以尝试在核心上带源去ping对端业务地址,能通ipsec vpn就没问题
(1)
直接在服务器去Ping,对端的业务地址,ping不通,但是ping了以后,能看到IPSEC的隧道是起来的。(已重复删除过隧道测试过。)
直接在服务器去Ping,对端的业务地址,ping不通,但是ping了以后,能看到IPSEC的隧道是起来的。(已重复删除过隧道测试过。)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明