✖
每日一题
☺您本月已连续签到天,打败了0%的知了达人!
今日已答题
签到规则:
1.每日可签到答题一次,每签到一次可获得5积分,连续签到10天额外奖励50积分,连续签到20天以上额外奖励100积分;连续签到30天以上额外奖励200积分;
2.签到答题正确,获得经验值5点;
3.签到成功后,当天日期会有提示。
总部和分部之间通过防火墙建立ipsec vpn,服务器能ping通,远程桌面也可以,telnet 服务器的端口也是可以的,但是就是共享访问不了,访问服务器的网页访问不了
(0)
最佳答案
内外网接口的tcp mss改一下试试,改成1400
两边的外网接口tcp mss改成了1200,还是没有用
共享访问不了的时候,设备上有没有会话信息?
dis ipsec tunnel Tunnel ID: 0 Status: Active Perfect forward secrecy: Inside vpn-instance: SA's SPI: outbound: 1942830751 (0x73cd3e9f) [ESP] inbound: 254922517 (0x0f31cf15) [ESP] Tunnel: local address: 112.11.242.165 remote address: 112.11.221.148 Flow: sour addr: 172.16.6.0/255.255.255.128 port: 0 protocol: ip dest addr: 172.16.24.0/255.255.255.128 port: 0 protocol: ip Tunnel ID: 1 Status: Active Perfect forward secrecy: Inside vpn-instance: SA's SPI: outbound: 928062889 (0x37511da9) [ESP] inbound: 1055383794 (0x3ee7e0f2) [ESP] Tunnel: local address: 112.11.242.165 remote address: 112.11.221.148 Flow: sour addr: 172.16.6.0/255.255.255.128 port: 0 protocol: ip dest addr: 172.16.20.0/255.255.255.0 port: 0 protocol: ip
测试业务的时候看这个: <H3C>display session table ipv4 source-ip x.x.x.x destination-ip x.x.x.x verbose
用http的方式访问,没有会话,ping的时候有会话
那看下策略有没有放通
策略是放通ip source 的,这个还要放通tcp这种的吗
该问题暂时没有网友解答
你正在编辑答案
如果你要对问题或其他回答进行点评或询问,请使用评论功能。
分享扩散:
亲~登录后才可以操作哦!
亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册
注册后可访问此模块
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
泄露了我的隐私
侵犯了我企业的权益
抄袭了我的内容
原文链接或出处
诽谤我
对根叔社区有害的内容
不规范转载
举报说明
两边的外网接口tcp mss改成了1200,还是没有用
共享访问不了的时候,设备上有没有会话信息?
dis ipsec tunnel Tunnel ID: 0 Status: Active Perfect forward secrecy: Inside vpn-instance: SA's SPI: outbound: 1942830751 (0x73cd3e9f) [ESP] inbound: 254922517 (0x0f31cf15) [ESP] Tunnel: local address: 112.11.242.165 remote address: 112.11.221.148 Flow: sour addr: 172.16.6.0/255.255.255.128 port: 0 protocol: ip dest addr: 172.16.24.0/255.255.255.128 port: 0 protocol: ip Tunnel ID: 1 Status: Active Perfect forward secrecy: Inside vpn-instance: SA's SPI: outbound: 928062889 (0x37511da9) [ESP] inbound: 1055383794 (0x3ee7e0f2) [ESP] Tunnel: local address: 112.11.242.165 remote address: 112.11.221.148 Flow: sour addr: 172.16.6.0/255.255.255.128 port: 0 protocol: ip dest addr: 172.16.20.0/255.255.255.0 port: 0 protocol: ip
测试业务的时候看这个: <H3C>display session table ipv4 source-ip x.x.x.x destination-ip x.x.x.x verbose
用http的方式访问,没有会话,ping的时候有会话
那看下策略有没有放通
策略是放通ip source 的,这个还要放通tcp这种的吗