设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 IPsec vpn
返回列表 发新帖
查看: 2095|回复: 1
收起左侧

[求助] IPsec vpn

[复制链接]
cluo17
发表于 2014-8-26 16:47:34 | 显示全部楼层 |阅读模式
50鸿鹄币

ipsecVPN-nat-t.png
在GW(R3)上做了pat, R1和R3的默认网关都指向R2,R4默认网关指向R3,R1和R4上配置IPSEC
在R1和R4上 都执行:no crypto ipsec nat-transparency udp-encaps
还是能正常通讯,这是为何? 而且GW会弹出一条日志
QQ截图20140826164212.png

QQ截图20140826164231.png




R1:
ip access-list extended vpn
permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255


crypto isakmp policy 10
authentication pre-share
crypto isakmp key cisco address 100.1.1.1
crypto ipsec transform-set tran esp-3des esp-md5-hmac
no crypto ipsec nat-transparency udp-encaps
crypto map map 10 ipsec-isakmp
set peer 100.1.1.1
set transform-set tran
match address vpn
crypto map map

R4:
ip access-list extended vpn
permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255


crypto isakmp policy 10
authentication pre-share
crypto isakmp key cisco address 202.100.1.1
crypto ipsec transform-set tran esp-3des esp-md5-hmac
no crypto ipsec nat-transparency udp-encaps
crypto map map 10 ipsec-isakmp
set peer 202.100.1.1
set transform-set tran
match address vpn
crypto map map





最佳答案

897162670

查看完整内容

SPI
回复

使用道具 举报

897162670
发表于 2014-8-26 16:47:35 | 显示全部楼层
SPI
沙发 2014-8-26 16:47:35 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-12 04:51 , Processed in 0.244370 second(s), 26 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表