vpn起不来
2台路由器,一端公网ip 总部,一段pppoe分部,ipsec配置对接不起来
(0)
最佳答案
你好
建议贴出相关配置来进行具体分析,说下ipsec vpn的几点坑,可以参考一下
1.总部是固定ip地址,分部采用pppoe拔号上网,此时只能使用野蛮模式,并且只能由pppoe一方来访问总部进行ipsec 隧道触发
2.nat地址转换配置中需要拒绝掉感兴趣流中配置的地址,因为nat的优先级高于ipsec策略,此时访问私网的流量就无法进入ipsec隧道
3.两端的感兴趣流是否配置正确
4.检查两的ike、ipsec相应配置是否正确,特别是加密、验证算法必须一致
5.ike隧道密码配置是否正确
好久没有配置ipsec了,随手写写,不知道正确与否。
(0)
看下dis ike sa和dis ipsec sa状态吧
如果没有有异常则需要debug来确认下具体情况了。
建议还是联系下400热线专家或采购渠道H3C认证代理商方面沟通下细节,目前信息没法准确判断。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论