1676434647,

目前配置了ipsec，两端静态路由已经配置。网关已经ping通。就是无法ping通主机

望大神指一条明路。感激不尽

组网及组网描述：

2

能Ping通的网关指的是终端的网关吗？  路由器是什么型号，可以进命令行display ipsec sa,display ike sa,看有没有信息输出；还有ipsec acl匹配的流是否正确；建立IPSEC的设备是外网出口设备吗？如果是写一条默认路由就可以了

2

你好，路由器型号分别是ER63

ipsec是对ACL匹配的流进行加密，如果想保护下连这个家用路由器的下的网段，就把这个网段的地址也加进去，就是ipsec安全策略里的本地子网IP写这了家用路由器的网段

ZT灬 发表时间：2

好的 谢谢解答

YYKK丶 发表时间：2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,IPSec VPN已经配置好了。能ping通网关无法ping通vlan底下主机。