lileifeng911 发表于 2018-10-22 11:27:39

总部和分部IPSec VPN的连接问题

模拟互联网、总部和分部VPN。总部和分部因需要连接互联网做了PAT,现在总部和分部间需要互联,所以创建了VPN,但不能互相访问,cisco packet tracer使用的是64位的7.1.1版本,现附上PKT文件,请大神解决。

h19 发表于 2018-10-22 11:27:40

再看一下三个步骤有没有问题,特别注意匹配感兴趣流量和调用接口有没有问题

peng715 发表于 2018-10-22 14:35:11

R1的ACL101设置没有问题吗?
PS:我不是大神,就是好奇的看看。也请你多指教

lileifeng911 发表于 2018-10-22 16:27:39

ACL 101应该没有问题啊,匹配ACL101的流量就是VPN流量

h19 发表于 2018-10-23 07:39:35

再看一下三个步骤,特别注意匹配感兴趣流量和调用接口

lileifeng911 发表于 2018-10-23 12:51:17

本帖最后由 lileifeng911 于 2018-10-23 12:58 编辑

晕死,现在终于明白问题的所在了,所有的配置都没有问题,问题是因为没有配置VPN客户端,当时我就纳闷为啥配置命令中的crypto isakmp client configuration group myez和username tang password 0 123到底是什么用处,原来就是VPN客户端连接时需要填写的登录信息。截图如下附件:

SZXLINDAGUANG 发表于 2018-11-10 08:32:49

没看你的配置文件。做PAT ACL 吧 VPN 匹配的感兴趣流 deny. 这样就VPN 流量就不会被PAT 影响。

wmf0722 发表于 2018-11-14 15:16:57

回来看看NA怎么感觉这么男了

wmf0722 发表于 2018-11-14 15:17:06

难道我考的是假的na

OCEANsea 发表于 2020-4-27 09:41:58

你检查一下,是否配置了NAT豁免:你的上网流量是否拒绝了总部的IP地址;或者配置VPN流量的ACL优先级高于放行上网的ACL
页: [1]
查看完整版本: 总部和分部IPSec VPN的连接问题