abcd1336019 发表于 2017-3-29 22:26:58

ipsec+pix配置问题

本帖最后由 abcd1336019 于 2017-3-29 22:33 编辑

链接如下:http://tangfangxiao.blog.51cto.com/2116646/723155/
配置内外口弄错了(下面有图),然后我改了

其他的图我按照范例做的 路由器版本3660 pix是v722

问题:RT3# show crypto engine connections active后下面一片空白,ping 192.168.20.1 soure 192.168.44.1 不成功
在RT3上ping pix的端口172.1.1.2是可以的但是ping另一端192.168.1.2 显示UUUUU不可达



请问为啥啊!?:Q


Admln 发表于 2017-3-29 22:26:59

abcd1336019 发表于 2017-3-30 18:20
根本从 r1总部出发 ping外面的172.1.1.3 抓包显示destination not found 防火墙e1口没有拒绝提示

show ip access-list 看看有没有match数据包
没有match就检查路由,有match就检查crypto的配置

abcd1336019 发表于 2017-3-29 22:49:46

自动一下

abcd1336019 发表于 2017-3-30 10:45:00

防火墙配置是不是有问题啊 e1口的流量过不了e0

Admln 发表于 2017-3-30 12:18:04

抓错流量了吧,crypto sa都没建立

abcd1336019 发表于 2017-3-30 15:13:12

Admln 发表于 2017-3-30 12:18
抓错流量了吧,crypto sa都没建立

防火墙配置有问题吗?

Admln 发表于 2017-3-30 17:54:10

abcd1336019 发表于 2017-3-30 15:13
防火墙配置有问题吗?

看看access-list有没有抓到流量

abcd1336019 发表于 2017-3-30 18:20:18

Admln 发表于 2017-3-30 17:54
看看access-list有没有抓到流量

根本从 r1总部出发 ping外面的172.1.1.3 抓包显示destination not found 防火墙e1口没有拒绝提示

abcd1336019 发表于 2017-3-30 18:23:30

Admln 发表于 2017-3-30 17:54
看看access-list有没有抓到流量

根本从 r1总部出发 ping外面的172.1.1.3 抓包显示destination not found 防火墙e1口没有拒绝提示
页: [1]
查看完整版本: ipsec+pix配置问题