- 积分
- 40
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2012-6-29
- 最后登录
- 1970-1-1
- 阅读权限
- 10
- 听众
- 收听
网络小学徒
|
本帖最后由 raip9788 于 2014-3-18 15:38 编辑
问题描述:
1.两端采用思科ASA5505防火墙,以EZVPN的方式建立VPN连接
2.两端分别可以正常上外网
3.在测试主机,也就是在分部的192.168.21.98上执行如下命令,(保证了ICMP协议消息能正常通过防火墙)
1) ping 192.168.100.2 ,time out
说明:此时这个ICMP 包正常进入分部防火墙并进行了ESP加密后送出防火墙,同时在总部的防火墙上也检测到了来自分部的这个ESP包,但接下来发现了什么不是特别清楚 (这里有什么方法来定位这个数据包被怎么样处理了?)
2) ping 192.168.100.2 -l 51 ,有数据包返回
让人郁闷的是,如果这两台防火墙拿到一起,直接用一段网线连接两个外网口的话,没有任何问题
另外,还有另外一个分部,也采用的是这种VPN方式,一切又都正常.
网络拓扑:
防火墙配置文件.rar
(3.83 KB, 下载次数: 0)
拓扑示意
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2014-3-18 15:27:23
置顶卡
喧嚣卡
变色卡
千斤顶