思科的VPN连接问题,隧道已经建立起来,但vpn流量中小数据包不能通过
本帖最后由 raip9788 于 2014-3-18 15:38 编辑问题描述:
1.两端采用思科ASA5505防火墙,以EZVPN的方式建立VPN连接
2.两端分别可以正常上外网
3.在测试主机,也就是在分部的192.168.21.98上执行如下命令,(保证了ICMP协议消息能正常通过防火墙)
1) ping 192.168.100.2 ,time out
说明:此时这个ICMP 包正常进入分部防火墙并进行了ESP加密后送出防火墙,同时在总部的防火墙上也检测到了来自分部的这个ESP包,但接下来发现了什么不是特别清楚 (这里有什么方法来定位这个数据包被怎么样处理了?)
2) ping 192.168.100.2 -l 51 ,有数据包返回
让人郁闷的是,如果这两台防火墙拿到一起,直接用一段网线连接两个外网口的话,没有任何问题
另外,还有另外一个分部,也采用的是这种VPN方式,一切又都正常.
网络拓扑:
页:
[1]