F1000防火墙-下接的终端设备通过互联网组建SDWAN=ipsec隧道失败。
终端只需要开放互联网权限即可,通过主动方式与互联网的设备组建IPsec VPN。
隧道一直起不来,通过抓包发现终端(源、目标端口500/600/700/4500/4600/4700)的到服务器的数据包没有源NAT。源IP还是终端IP,目前地址是云端服务器地址。
其他端口,ping这些都是被转换了,唯独ipsec vpn端口没有被转换。
通过防火墙的报文示踪发现:下一跳地址是255.255.255.255。之前这个ipsec vpn一直是正常的,最近一段时间出的问题,确实遇到奇葩问题了。
(0)
最佳答案
没有进行nat转换是不是在nat处有配置什么限制,设备做的是接口nat还是策略nat
(0)
配置了NAT的,接口NAT,outbond ,ACL
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
配置了NAT的,接口NAT,outbond ,ACL