F1000-s-G2
- 0关注
- 0收藏,449浏览
问题描述:
防火墙做现在接了三条外网。wan1走vpn 10.112.206.0 网段。wan2走 192.168.10.0网段, wan3走192.168.12.0网段
现在wan1,wan2做了策略路由,发现wan1的vpn都断开了,可以帮忙看看是什么原因导致vpn断开?
policy-based-route wan1 permit node 99
if-match acl name user
# policy-based-route wan1 permit node 100
if-match acl 3000
apply next-hop 116.247.84.155 direct
apply output-interface GigabitEthernet1/0/1
# policy-based-route wan2 permit node 100
if-match acl name test
# policy-based-route wan2 permit node 101
if-match acl 3001
apply next-hop 101.95.29.243 direct
apply output-interface GigabitEthernet1/0/5 #
acl advanced name user
rule 5 permit ip source 10.112.206.0 0.0.0.255 destination 192.168.12.0 0.0.0.255
rule 6 permit ip source 10.112.206.0 0.0.0.255 destination 192.168.10.0 0.0.0.255
# acl advanced 3000
rule 0 permit ip source 10.112.206.0 0.0.0.255
# acl advanced 3001
rule 0 deny ip source 192.168.10.0 0.0.0.255 destination 10.112.206.0 0.0.0.255
rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.18.0 0.0.0.255
rule 10 permit ip source 192.168.10.0 0.0.0.255
# interface Vlan-interface2
ip address 192.168.10.1 255.255.255.0
nat hairpin enable
ip policy-based-route wan2 #
# interface GigabitEthernet1/0/0
port link-mode route
ip address 10.112.206.1 255.255.255.0
nat hairpin enable
ip policy-based-route wan1
组网及组网描述:
- 2023-08-02提问
- 举报
-
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
ipsec vpn
保持上一跳也开启了
检查下感兴趣数据流的配置
第3根宽带没上时,wan1默认路由指向公网,vpn正常。现在wan1做了策略路由,vpn就不通了
策略路由的优先级比静态路由高,应该是策略路由配置的问题,wan1感兴趣数据流也需要走策略路由
是的,感兴趣流没有走策略路由,需要走策略路由才正常。是需要策略路由这边操作什么吗?
嗯,感兴趣数据流的流量通过策略路由丢给隧道,或者感兴趣数据流别被策略路由匹配到也行