AR1200与对端AR2240 ipsec隧道能建立但是ping不通解决方案

小乔 · 发表于 2016-6-20 15:25:24

本帖最后由小乔于 2016-6-20 15:27 编辑

问题描述

1、组网拓扑

分支AR1200——NAT设备——总部AR2240

2、问题描述

AR1200分支与对端AR2240总部ipsec隧道能建立但是私网地址互相ping不通，AR2240之前是使用AR46系列路由器，ipsec能正常建立

3、相关配置

分支出口未做nat，不需要关注no-nat的配置

interface Ethernet3/0/0
description to Internet_Auto
tcp adjust-mss 1200
ip address 192.168.1.4 255.255.255.0
ipsec policy to_tandis_44.2
ip netstream inbound

LoopBack0 测试地址

interface LoopBack0
ip address 10.197.36.2 255.255.255.255

分支出口未做nat，不需要关注no-nat的配置

interface GigabitEthernet5/0/3
tcp adjust-mss 1200
ip address x.x.x.x 255.255.255.248
traffic-policy test inbound
traffic-policy test1 outbound
ipsec policy karaj

interface LoopBack0
ip address 10.197.44.2 255.255.255.255

处理过程

游客，如果您要查看本帖隐藏内容请回复

sy7527951 · 发表于 2016-6-20 20:31:02

支持一下~~

Beloved小子 · 发表于 2016-6-23 09:14:43

haodongxiexiexi

Rockyw · 发表于 2016-6-23 10:20:54

感谢楼主分享！

676106379zk · 发表于 2017-2-22 16:41:14

666666666666

筱波 · 发表于 2017-4-7 14:11:33

ddddddddddddd

xephang · 发表于 2018-3-7 22:34:27

谢谢分享

Rhinoceros · 发表于 2021-12-22 20:06:06

碰到同样问题，学习下

tangyuan666 · 发表于 2021-12-22 20:32:38

molym · 发表于 2021-12-23 17:27:09

谢谢楼主分享！

18888333107 · 发表于 2022-1-1 18:57:39

这个我正好需要，以前的不能用了。

cjj1114611326 · 发表于 2022-1-1 22:13:29

感谢楼主分享！

502673183 · 发表于 2022-1-4 15:35:37

感谢楼主分享

edsionlee · 发表于 2023-10-15 13:12:40

感谢

lala2016 · 发表于 2023-10-23 10:45:21

學習學習，感謝樓主的分享！

账号		自动登录	找回密码
密码			论坛注册

[分享] AR1200与对端AR2240 ipsec隧道能建立但是ping不通解决方案

相关帖子

客服中心

投诉建议