Ipsec建立后不能互访
文档编号:239
浏览:8250 评分:29
最后更新于:2008-10-23
故障现象:某公司两台810建立ipsec,要实现两地局域网互相访问,现ipsec正常建立,但不能互访。
处理过程:用户表示两台设备都为静态IP地址接入,被告知IP地址登入路由器检查ipsec配置,均无错误。但仔细检查其他配置时发现,有一台810的接入方式为固定IP地址接入,但IP地址为192.168.1.98,属于私网地址,如图:
故断定该810处于另一台路由器的局域网内,而且在上级路由器上已经为192.168.1.98配置了远程登录的端口映射。
待用户确定网络拓扑后,再登录上级路由器,为192.168.1.98开放了UDP500端口(ipsec端口),挂断VPN重连,互访正常。
总结:在处理故障的过程当中,一定要详细了解网络拓扑结构,故障原因往往很简单。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号