h3c fw与fortigate fw gre over ipsec 不通
gre 互联ip不通
1. 拓扑如下
2. 具体情况:
1. ipsec 创建成功
2. 兴趣流匹配使用的为 两端的环回口
3. h3c ping fortigate ,fortigate 抓包有收到包,也有回包,但就是不通;
3. H3C 配置:
ike keychain ike-peer-test
match local address GigabitEthernet1/0/10
pre-shared-key address 1.1.1.1 255.255.255.255 key cipher $c$3$NCGtcus2HQTFO0A/H1QcTfP4tviiHQQlOjsV9441YPqP
ike proposal 5
encryption-algorithm aes-cbc-128
dh group2
ike profile ike_profile_test
keychain ike-peer-test
match remote identity address 1.1.1.1 255.255.255.255
match local address GigabitEthernet1/0/10
proposal 5
ipsec transform-set test_proposal
esp encryption-algorithm aes-cbc-128
esp authentication-algorithm sha1
ipsec policy ipsec_policy 5 isakmp
transform-set test_proposal
security acl 3010
ike-profile ike_profile_test
物理接口调用ipsec policy
interface Tunnel10 mode gre
ip address 172.27.254.42 255.255.255.252
source LoopBack100
destination 172.28.253.255
fortigate 配置:
1. ipsec 目前是没问题
2. gre 配置
测试:
两侧的环回口是可以ping通
问题:gre 互联IP 不通
飞塔侧抓包,是可以收到包,也有回包(H3C 侧,policy 方向any any )
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
两侧的ipsec 正常建联;都这环回口互ping 是不通的