VPN

旭旭蟹

VPN配置完成之后报错，提示如下


R1上VPN配置


R9上VPN配置

实验拓扑

sullivan123

楼主，我看了你的配置，首先你要明白：VPN和nat转换配合使用的时候，要将VPN流量deny掉，否则VPN流量会优先被nat转换，所以你r9上的VPN流量直接被nat转换了，所以r9上不会匹配到感兴趣流，还有，你r1上反而没做nat转换，所以r1上可以发出VPN流量，你可以抓包看。总的来说，VPN配置没有问题，只是做nat转换时候，写acl注意把VPN流量deny掉，还有你VPN流量是全部permit？做实验可以这么做，生产环境不会这么做。

vaio

手机没办法看附件，预计是感兴趣流的那个acl101错误

young_bug

很明显，出现此类错误是在告诉你说，“收到的不是ipsec vpn报文”，哥们你这个实验做得四不像！
第一，你连最基本的ipsec vpn用在什么地方都不明白，就胡乱敲了一通实验。
第二，你不做nat，却要强迫建立ipsec vpn，这算哪门子的网络部署？
第三，建议你好好看看NAT和ipsec vpn的基本原理。