防火墙ipsec vpn 做完可以ping通对端防火墙内网接口地址 两边内网终端ping不通

lululu

防火墙ipsec vpn 做完可以ping通对端防火墙内网接口地址   两边内网终端ping不通

隧道做完显示正常，

                               
登录/注册后可看大图

                               
登录/注册后可看大图

                               
登录/注册后可看大图

逆风轻呼吸

图片加载不出来

秋·风

一般是路由没有做好

那个

1) 无法建立阶段1SA 
请检查IKE 对等体中的配置是否正确：预共享密钥是否一致，remote-address是否可达；ike 提议是否匹配。
 2) 无法建立阶段2SA 
请检查IPSEC安全提议是否匹配，ACL是否配置正确并有数据包匹配。建议将ACL配制成镜像。 
3) 私网路由无法建立 
请检查GRE配置是否正确，是否能PING通对端TUNNEL接口地址，如果GRE隧道不通，请检查GRE配置是否有不匹配的地方。

那个

1) 无法建立阶段1SA 
请检查IKE 对等体中的配置是否正确：预共享密钥是否一致，remote-address是否可达；ike 提议是否匹配。
 2) 无法建立阶段2SA 
请检查IPSEC安全提议是否匹配，ACL是否配置正确并有数据包匹配。建议将ACL配制成镜像。 
3) 私网路由无法建立 
请检查GRE配置是否正确，是否能PING通对端TUNNEL接口地址，如果GRE隧道不通，请检查GRE配置是否有不匹配的地方。

那个

1) 无法建立阶段1SA 
请检查IKE 对等体中的配置是否正确：预共享密钥是否一致，remote-address是否可达；ike 提议是否匹配。
 2) 无法建立阶段2SA 
请检查IPSEC安全提议是否匹配，ACL是否配置正确并有数据包匹配。建议将ACL配制成镜像。 
3) 私网路由无法建立 
请检查GRE配置是否正确，是否能PING通对端TUNNEL接口地址，如果GRE隧道不通，请检查GRE配置是否有不匹配的地方。