两局点Ipsec vpn已经建立,ipsec兴趣流已经互相ping通。总部这边出口有nat映射,映射的地址与总部的ipsec兴趣流同网段。
分部主机访问总部的服务器,网页无法打开。总部的内部接口使用的二层接口,vlan1.在vlan1下开启了nat hairpin enable,也没办法正常访问。
不通过ipsec访问总部网络,连接手机热点,使用总部映射的端口,可以正常打开。
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
内部接口使用的vlan接口,不是三层route模式