icebear_sx 发表于 2021-3-27 15:51:32

IPSec隧道无法建立

本帖最后由 icebear_sx 于 2021-3-27 15:51 编辑

论坛的各位大佬好,本人在做一个基本site-to-site ipsec vpn,但是发现始终隧道无法创建,希望各位大佬指点一下,实验环境:EVE-NG,设备型号:c7200实验拓扑图(下图):

RS2设备isakmp与ipsec两阶段配置(下图):

RS2接口配置(下图):

RS2 ACL配置(下图):

------------------------------------------------------------
RS3设备isakmp与ipsec两阶段配置(下图):

RS3接口配置(下图):

RS3 ACL配置(下图):


现在的问题是isakmp peer没有,acl的流量也没有匹配成功。
下面是设备的路由表:

rs1路由表(下图):

rs2路由表(下图):

rs3路由表(下图):

rs4路由表(下图):


xz蓝精灵 发表于 2021-3-27 21:38:21

666

ivankam1107 发表于 2021-3-27 23:54:04

crypto isakmp policy 1
group 2

icebear_sx 发表于 2021-3-29 11:15:21

ivankam1107 发表于 2021-3-27 23:54
crypto isakmp policy 1
group 2

hello,这个加上了也不行,show access-list 也没有匹配上

L_The_gray 发表于 2021-3-30 16:04:29

RS2与 RS3 之间填一个路由器,这个路由器只配置接口IP,并在RS2 RS3起默认路由,就起来了。 同问为什么直连不能建立起来

icebear_sx 发表于 2021-4-1 11:48:48

L_The_gray 发表于 2021-3-30 16:04
RS2与 RS3 之间填一个路由器,这个路由器只配置接口IP,并在RS2 RS3起默认路由,就起来了。 同问为什么直 ...

这么神奇,我去试试看,验证一下

icebear_sx 发表于 2021-4-1 12:45:55

icebear_sx 发表于 2021-4-1 11:48
这么神奇,我去试试看,验证一下

诶,还是不行嘛,我要哭了

icebear_sx 发表于 2021-4-1 16:00:28

L_The_gray 发表于 2021-3-30 16:04
RS2与 RS3 之间填一个路由器,这个路由器只配置接口IP,并在RS2 RS3起默认路由,就起来了。 同问为什么直 ...

你说的没错,我又试了一下,的确中间串一台路由器就通了,也真的是不明所以。。。
页: [1]
查看完整版本: IPSec隧道无法建立