Print

为什么ipsec VPN隧道已搭建,两端网ping不通?

2017-12-15 发表

问题描述

ipsec VPN隧道已搭建,但是两端网ping不通

解决方法

如果display ike sa和display ipsec sa 显示两个阶段协商成功,但是业务测试不同需要做以下基础排查:


debug ipsec packet 检查是否有加解密错误


如果使用硬件加密,display device 检查加密卡是否正常,如果使用的是SIC-CNDE国密卡,检查国密卡是否插牢


检查沿途是否有防火墙,把esp报文拒绝掉


检查MTU


检查路由



答案来自于 注水工程师肉块要不要