笨笨轩 发表于 2014-11-14 13:51:48

ipsec vpn互连问题

分公司与总部用防火墙通过ipsec vpn互连,总部防火墙再与三层交换机互连。
分公司网关10.77.12.1/24
总部防火墙网关10.0.10.6/24
三层交换机:vlan91:10.0.91.1/24,主机10.0.91.30/24
问题:分公司内网主机可以拼通三层10.0.91.30,但拼不通网关10.0.91.1?
          分公司防火墙上无法拼通10.0.91.30、10.0.91.1、10.0.10.6
          总部内网主机可以拼通分公司10.77.12.1及各主机
          总部防火墙上无法拼通分公司任何一IP
          总部防火墙与三层互拼可通。
分公司防火墙为华为USG,总部防火墙cisco asa,三层cisco 4503
求人帮忙解决下哈。

young_bug 发表于 2014-11-14 14:09:47

拿分走人呵呵,楼下继续!

18159137171 发表于 2014-11-14 15:42:09

太棒了,感谢楼主

18159137171 发表于 2014-11-14 15:42:20

沙发~支持楼主太棒了,感谢楼主

18159137171 发表于 2014-11-14 15:42:33

太棒了,感谢楼主

aslan 发表于 2014-11-14 15:45:04

拿分走人呵呵,楼下继续!

笨笨轩 发表于 2014-11-14 16:25:22

有没有人帮忙解答下哈

USB 发表于 2014-11-15 17:15:58

太棒了,感谢楼主

biandexuanlv 发表于 2014-12-9 08:35:37

解决了吗?

忘卟掉过去 发表于 2015-3-2 10:25:03

{:6_264:}

ai#3 发表于 2015-4-23 15:22:44

应该是高端防火墙的ping策略是关闭的,也就是禁止ping,分和总的主机可通信证明网络没问题
页: [1]
查看完整版本: ipsec vpn互连问题