1680016339,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区SoHuDragon SoHuDragon 零段 粉丝：0人 关注：0人

问题描述：

MSR 36

请问有什么配置缺失了么？

我贴一下我的MSR路由器的配置：

为了安全公网ip隐去了。

艾泰那边能ping通msr

msr就ping不通艾泰那边：

麻烦懂的大佬帮忙看看缺什么配置。

组网及组网描述：

7小时前提问

tracert -d x.x.x.x

跟踪下路由，先驱报路由走隧道了

7小时前回答 (4)

[H3C]tracert 192.168.11.1 traceroute to 192.168.11.1 (192.168.11.1), 30 hops at most, 52 bytes each packet, press CTRL+C to break 1 59.63.175.1 (59.63.175.1) 3.302 ms 3.041 ms 2.996 ms 2 59.63.255.25 (59.63.255.25) 0.762 ms 0.639 ms 0.546 ms 好像没走隧道啊！

SoHuDragon

会话，没走隧道你就在nat的acl里面deny掉ipsec的保护流

叫我靓仔

# acl advanced 3001 rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.11.0 0.0.0.255 rule 5 permit ip #

SoHuDragon

差一条这个：ipsec no-nat-process enable

SoHuDragon

没有细看配置

推测艾泰->华三走隧道的流量是不是NAT转换了

7小时前回答 (7)

我这艾泰这边是需要加静态路由么？

SoHuDragon

艾泰上配置策略路由（匹配需要走隧道的流量 ） 还有源艾泰本地，目的华三那边的网段，走隧道的流量不进行NAT

CHINA_Radish

艾泰那边是能ping通msr路由器内网的服务器的，但是如果登录msr路由器内网的服务器，输入一条命令ps aux 的话，只会显示几行然后就死掉了，msr路由器这边的服务器ping不通艾泰的那边的服务器。

SoHuDragon

ps aux 只会显示几行然后就死掉了,先确认是连接中断了，还是访问的服务器死机了

CHINA_Radish

访问中断了。

SoHuDragon

测试一下公网线路的连接情况

CHINA_Radish

公网没丢包

SoHuDragon

ipsec no-nat-process enable

这条命令要配置上就可以了。

谢谢大佬们的解答。 

traceroute也好了，走了隧道：

6小时前回答

这个就是走隧道的流量不在接口进行NAT呀，请好评，谢谢！

CHINA_Radish

你正在,MSR 3620路由器配置IPSEC后ping不通对端，对端能ping通我