【IPSEC】标准IPSEC数据不通，对端没有放通本端网段导致

更新时间：2019-07-28

阅读权限：游客
下载
分享本内容
微博

QQ

QQ 空间

复制链接
分享
收藏

所属模块 IPSEC | 标准IPSEC

适用版本通用

SSL 设备单臂部署与第三方设备对接IPSEC VPN，隧道对接成功，访问数据不通

1、在SSL这边的内网ping 对端的192.168.86.0/24网段不通

2、检查本端PC的IP地址发现为:

3、检查第二阶段的配置为

第三方设备只放通我端192.168.88.0/24与对端192.168.86.0/24网段建立IPSEC隧道，没有放通我端192.168.0.0/19与对端192.168.86.0/24建立IPSEC隧道，导致我端192.168.0.0/19（192.168.27.3包含在这个网段里）网段访问不到对端的192.168.86.0/24网段

方案一：协调第三方的设备，把我端的192.168.0.0/19网段加到对端的感兴趣流网段

方案二：跟客户确认需求，在SSL这边192.168.88.0/24网段的PC去访问对端的192.168.86.0/24网段

{{contentObj.name||'--'}}

{{contentObj.name||'--'}}

深信服自助服务平台

SSL VPN

【IPSEC】标准IPSEC数据不通，对端没有放通本端网段导致