首页 科技问答 SoHuDragon,MSR 3620路由器配置IPSEC后ping不通对端,对端能ping通我

SoHuDragon,MSR 3620路由器配置IPSEC后ping不通对端,对端能ping通我

科技问答 208
1680016339,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区SoHuDragon SoHuDragon 零段 粉丝:0人 关注:0人

问题描述:

MSR 36

请问有什么配置缺失了么?

我贴一下我的MSR路由器的配置:


为了安全公网ip隐去了。

艾泰那边能ping通msr


msr就ping不通艾泰那边:


麻烦懂的大佬帮忙看看缺什么配置。

组网及组网描述:


7小时前提问

tracert -d x.x.x.x

跟踪下路由,先驱报路由走隧道了

7小时前回答 (4)

[H3C]tracert 192.168.11.1 traceroute to 192.168.11.1 (192.168.11.1), 30 hops at most, 52 bytes each packet, press CTRL+C to break 1 59.63.175.1 (59.63.175.1) 3.302 ms 3.041 ms 2.996 ms 2 59.63.255.25 (59.63.255.25) 0.762 ms 0.639 ms 0.546 ms 好像没走隧道啊!

SoHuDragon

会话,没走隧道你就在nat的acl里面deny掉ipsec的保护流

叫我靓仔

# acl advanced 3001 rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.11.0 0.0.0.255 rule 5 permit ip #

SoHuDragon

差一条这个:ipsec no-nat-process enable

SoHuDragon

没有细看配置

推测艾泰->华三走隧道的流量是不是NAT转换了


7小时前回答 (7)

我这艾泰这边是需要加静态路由么?

SoHuDragon

艾泰上配置策略路由(匹配需要走隧道的流量 ) 还有源艾泰本地,目的华三那边的网段,走隧道的流量不进行NAT

CHINA_Radish

艾泰那边是能ping通msr路由器内网的服务器的,但是如果登录msr路由器内网的服务器,输入一条命令ps aux 的话,只会显示几行然后就死掉了,msr路由器这边的服务器ping不通艾泰的那边的服务器。

SoHuDragon

ps aux 只会显示几行然后就死掉了,先确认是连接中断了,还是访问的服务器死机了

CHINA_Radish

访问中断了。

SoHuDragon

测试一下公网线路的连接情况

CHINA_Radish

公网没丢包

SoHuDragon

ipsec no-nat-process enable

这条命令要配置上就可以了。

谢谢大佬们的解答。 


traceroute也好了,走了隧道:


6小时前回答

这个就是走隧道的流量不在接口进行NAT呀,请好评,谢谢!

CHINA_Radish

你正在,MSR 3620路由器配置IPSEC后ping不通对端,对端能ping通我