分支区域通过iPsec 接入总部,但是总部nat设备不支持IPSEC VPN，需要在总部和分支设备上配置IPSEC VPN。 

在NAT 已经正确建立的情况下，请问这样的配置思路和错误排查思路是那些？谢谢

(0)

最佳答案

你这是啥现象啊？是隧道没有建立起来，还是隧道建立成功了但是业务不通？

nat是nat server还是nat outbound？

1、看下设备是否开启了nat穿越功能

2、配置是否正确，没有nat是否能够建立成功？

3、如果是nat server，内网有回到外网的路由吗？

4、最强手段，两端同时抓deb，看看协商到那个阶段就好了，缩小故障点范围，有针对性的处理。

(0)

暂无评论

该问题暂时没有网友解答

,Ipsec 排查思路