总部和分部IPSec VPN的连接问题

lileifeng911 · 发表于 2018-10-22 11:27:39

模拟互联网、总部和分部VPN。总部和分部因需要连接互联网做了PAT，现在总部和分部间需要互联，所以创建了VPN，但不能互相访问，cisco packet tracer使用的是64位的7.1.1版本，现附上PKT文件，请大神解决。

h19 · 发表于 2018-10-22 11:27:40

再看一下三个步骤有没有问题，特别注意匹配感兴趣流量和调用接口有没有问题

peng715 · 发表于 2018-10-22 14:35:11

R1的ACL101设置没有问题吗？
PS：我不是大神，就是好奇的看看。也请你多指教

lileifeng911 · 发表于 2018-10-22 16:27:39

ACL 101应该没有问题啊，匹配ACL101的流量就是VPN流量

h19 · 发表于 2018-10-23 07:39:35

再看一下三个步骤，特别注意匹配感兴趣流量和调用接口

lileifeng911 · 发表于 2018-10-23 12:51:17

本帖最后由 lileifeng911 于 2018-10-23 12:58 编辑

晕死，现在终于明白问题的所在了，所有的配置都没有问题，问题是因为没有配置VPN客户端，当时我就纳闷为啥配置命令中的crypto isakmp client configuration group myez和username tang password 0 123到底是什么用处，原来就是VPN客户端连接时需要填写的登录信息。截图如下附件：

SZXLINDAGUANG · 发表于 2018-11-10 08:32:49

没看你的配置文件。做PAT ACL 吧 VPN 匹配的感兴趣流 deny. 这样就VPN 流量就不会被PAT 影响。

wmf0722 · 发表于 2018-11-14 15:16:57

回来看看NA怎么感觉这么男了

wmf0722 · 发表于 2018-11-14 15:17:06

难道我考的是假的na

OCEANsea · 发表于 2020-4-27 09:41:58

你检查一下，是否配置了NAT豁免：你的上网流量是否拒绝了总部的IP地址；或者配置VPN流量的ACL优先级高于放行上网的ACL

账号		自动登录	找回密码
密码			论坛注册

[求助] 总部和分部IPSec VPN的连接问题

最佳答案

客服中心

投诉建议