ipsec+pix配置问题

abcd1336019 · 发表于 2017-3-29 22:26:58

本帖最后由 abcd1336019 于 2017-3-29 22:33 编辑

链接如下：http://tangfangxiao.blog.51cto.com/2116646/723155/
配置内外口弄错了（下面有图），然后我改了

其他的图我按照范例做的路由器版本3660 pix是v722

问题：RT3# show crypto engine connections active后下面一片空白，ping 192.168.20.1 soure 192.168.44.1 不成功
在RT3上ping pix的端口172.1.1.2是可以的但是ping另一端192.168.1.2 显示UUUUU不可达

请问为啥啊！？

Admln · 发表于 2017-3-29 22:26:59

abcd1336019 发表于 2017-3-30 18:20
根本从 r1总部出发 ping外面的172.1.1.3 抓包显示destination not found 防火墙e1口没有拒绝提示

show ip access-list 看看有没有match数据包
没有match就检查路由，有match就检查crypto的配置

abcd1336019 · 发表于 2017-3-29 22:49:46

自动一下

abcd1336019 · 发表于 2017-3-30 10:45:00

防火墙配置是不是有问题啊 e1口的流量过不了e0

Admln · 发表于 2017-3-30 12:18:04

抓错流量了吧，crypto sa都没建立

abcd1336019 · 发表于 2017-3-30 15:13:12

Admln 发表于 2017-3-30 12:18
抓错流量了吧，crypto sa都没建立

防火墙配置有问题吗？

Admln · 发表于 2017-3-30 17:54:10

abcd1336019 发表于 2017-3-30 15:13
防火墙配置有问题吗？

看看access-list有没有抓到流量

abcd1336019 · 发表于 2017-3-30 18:20:18

Admln 发表于 2017-3-30 17:54
看看access-list有没有抓到流量

根本从 r1总部出发 ping外面的172.1.1.3 抓包显示destination not found 防火墙e1口没有拒绝提示

abcd1336019 · 发表于 2017-3-30 18:23:30

Admln 发表于 2017-3-30 17:54
看看access-list有没有抓到流量

根本从 r1总部出发 ping外面的172.1.1.3 抓包显示destination not found 防火墙e1口没有拒绝提示

账号		自动登录	找回密码
密码			论坛注册

[gns3] ipsec+pix配置问题

最佳答案

客服中心

投诉建议