1676351816,

各位好，

         IPSec VPN组网模式如下：

本端：H3C_F1

对端：CISCO_ASA              内网：1

目前本端内网172.16.1

具体故障现象：

在双方配置都没做更改的前提下：本端内网的无线网段（6

本端已尝试排障项目：

1）检查本端配置，acl permit 源→目标配置正确

2）nat 中deny感兴趣流配置正确

3）本端h3c_f1

4）在172.16.6

对端设备由外部公司维护，配合很差，告知我对端配置无误，如果配置错误，之前会一直不通。

实在没有其他思路了，请各位高手们支招

组网及组网描述：

上图为本端组网图

2

dis ipsec statis可以看发了多少包收了多少包，看在哪里丢的。

2

检查下域间策略，看看ipsec sa里协商的感兴趣流

2

dis acl 3

你好，域间策略配置应该没有问题

h3c 发表时间：2

可以matched到对端内网流量

2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,h3c f1060 ipsec vpn 本端两个内网，一个内网不通