IPsec over GRE问题

mydream315 · 发表于 2015-12-15 23:07:22

用模拟器模拟IPsec Over GRE，配置完成后使用dis ike sa v2，显示：
<Router-1>display ike sa v2
Conn-ID  Peer          VPN Flag(s)             Phase
  ---------------------------------------------------------------
   39 192.168.1.2    0                         1
  Flag Description:
  RD--READY ST--STAYALIVE RL--REPLACED FD--FADING TO--TIMEOUT
  HRT--HEARTBEAT LKG--LAST KNOWN GOOD SEQ NO. BCK--BACKED UP
IKE SA好像是未建立起，用抓包工具抓包：

mydream315 · 发表于 2015-12-15 23:09:12

拓扑结构如下图

jsjsboy · 发表于 2015-12-16 01:34:19

一阶段策略参数双方做的不一致吧

mydream315 · 发表于 2015-12-17 20:30:06

jsjsboy 发表于 2015-12-16 01:34
一阶段策略参数双方做的不一致吧

能说得详细一点吗？我查看了所有配置，两台路由器上的都是基本上都是一样的呢，附件是抓的包。

jsjsboy · 发表于 2015-12-17 21:04:14

mydream315 发表于 2015-12-17 20:30
能说得详细一点吗？我查看了所有配置，两台路由器上的都是基本上都是一样的呢，附件是抓的包。

VPN对等体指错了吧应该是AR2

jsjsboy · 发表于 2015-12-17 21:13:31

IPsec over GRE并不难哦，NAT的时候把VPN流量deny掉，GRE能通的话，也就是在做个IPsec加密一下，一阶段身份验证，二阶段数据加密

zhl188_ · 发表于 2019-5-7 11:34:44

我也是同样的问题

yccjm2001 · 发表于 2019-5-24 15:17:06

学习中，！！！！！！！

账号		自动登录	找回密码
密码			论坛注册

[求助] IPsec over GRE问题

客服中心

投诉建议