问题描述:
h3c fw与fortigate fw gre over ipsec 不通
gre 互联ip不通
组网及组网描述:
1. 拓扑如下
2. 具体情况:
1. ipsec 创建成功
2. 兴趣流匹配使用的为 两端的环回口
3. h3c ping fortigate ,fortigate 抓包有收到包,也有回包,但就是不通;
3. H3C 配置:
ike keychain ike-peer-test
match local address GigabitEthernet1/0/10
pre-shared-key address 1.1.1.1 255.255.255.255 key cipher $c$3$NCGtcus2HQTFO0A/H1QcTfP4tviiHQQlOjsV9441YPqP
ike proposal 5
encryption-algorithm aes-cbc-128
dh group2
ike profile ike_profile_test
keychain ike-peer-test
match remote identity address 1.1.1.1 255.255.255.255
match local address GigabitEthernet1/0/10
proposal 5
ipsec transform-set test_proposal
esp encryption-algorithm aes-cbc-128
esp authentication-algorithm sha1
ipsec policy ipsec_policy 5 isakmp
transform-set test_proposal
security acl 3010
ike-profile ike_profile_test
物理接口调用ipsec policy
interface Tunnel10 mode gre
ip address 172.27.254.42 255.255.255.252
source LoopBack100
destination 172.28.253.255
fortigate 配置:
1. ipsec 目前是没问题
2. gre 配置
测试:
两侧的环回口是可以ping通
问题:gre 互联IP 不通
飞塔侧抓包,是可以收到包,也有回包(H3C 侧,policy 方向any any )
- 2023-04-18提问
- 举报
-
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
两侧的ipsec 正常建联;都这环回口互ping 是不通的