H3C F1070防火墙建立了vpn,但是内网资源无法互通
组网及说明:
vpn1与vpn2建立gre over ipsec,vpn1与vpn2的gre的tunnel地址分别为10.0.0.1与10.0.0.2,隧道源目地址分别为11.11.11.11与22.22.22.22,内网分别使用loopback10与loopback20代替,gre保护的内网地址通过ospf打通,建立ipsec的公网地址通过静态路由打通.
问题描述:
现场ipsec隧道已经建立,但是vpn1与vpn2的loopbakc地址无法互通
问题分析:
排查分析发现以tunnel口建立的ospf邻居一直在down与full之间震荡,查看vpn1的配置,发现vpn1的ospf将202.0.0.1公网地址network了,
ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.0.0.0 0.0.0.3
network 202.0.0.1 0.0.0.0
具体分析如下:
当ospf邻居down的时候,hello报文封装ipsec公网头,通过默认路由发出,但是当ospf邻居建立之后,因为202.0.0.1被宣告了,所以该地址也要封装,封装之后还是202.0.0.1,然后再走封装,如此无线循环封装.
解决方案:
在vpn1设备的ospf中,将vpn1的公网202.0.0.1不进行宣告,此时vpn1的loopbakc地址就能ping通vpn2设备的loobpack地址了
药品金属分离器灵敏度在什么状态较佳?
利用谷物近红外分析仪预测作物产量
无线烟感探测器工作原理及作用—乐鸟
S型铂铑热电偶预防干扰方法
无心车床的安装与提升
H3C F1070防火墙建立了vpn,但是内网资源无法互通
20KG*.5G计数电子秤
浅谈同轴度测量
振动冲击试验台使用及维护保养问题
美国稠度计CSCBostwickConsistometer流动式粘度计
棒框仪原理
超纯水设备EDI模块工作原理详细描述
玻璃内插管的制造材料和工艺有哪些?
看完本篇你就知道什么是COD石墨回流消解仪了
超导微波碳化裂解炉应用
无锡管道包铝皮保温施工队
色谱柱分离技术
意大利Freud铣刀
LS/GX系列螺旋输送机产品特点
二手离心机主要是利用离心力分离混合物..
vpn1与vpn2建立gre over ipsec,vpn1与vpn2的gre的tunnel地址分别为10.0.0.1与10.0.0.2,隧道源目地址分别为11.11.11.11与22.22.22.22,内网分别使用loopback10与loopback20代替,gre保护的内网地址通过ospf打通,建立ipsec的公网地址通过静态路由打通.
问题描述:
现场ipsec隧道已经建立,但是vpn1与vpn2的loopbakc地址无法互通
问题分析:
排查分析发现以tunnel口建立的ospf邻居一直在down与full之间震荡,查看vpn1的配置,发现vpn1的ospf将202.0.0.1公网地址network了,
ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.0.0.0 0.0.0.3
network 202.0.0.1 0.0.0.0
具体分析如下:
当ospf邻居down的时候,hello报文封装ipsec公网头,通过默认路由发出,但是当ospf邻居建立之后,因为202.0.0.1被宣告了,所以该地址也要封装,封装之后还是202.0.0.1,然后再走封装,如此无线循环封装.
解决方案:
在vpn1设备的ospf中,将vpn1的公网202.0.0.1不进行宣告,此时vpn1的loopbakc地址就能ping通vpn2设备的loobpack地址了
药品金属分离器灵敏度在什么状态较佳?
利用谷物近红外分析仪预测作物产量
无线烟感探测器工作原理及作用—乐鸟
S型铂铑热电偶预防干扰方法
无心车床的安装与提升
H3C F1070防火墙建立了vpn,但是内网资源无法互通
20KG*.5G计数电子秤
浅谈同轴度测量
振动冲击试验台使用及维护保养问题
美国稠度计CSCBostwickConsistometer流动式粘度计
棒框仪原理
超纯水设备EDI模块工作原理详细描述
玻璃内插管的制造材料和工艺有哪些?
看完本篇你就知道什么是COD石墨回流消解仪了
超导微波碳化裂解炉应用
无锡管道包铝皮保温施工队
色谱柱分离技术
意大利Freud铣刀
LS/GX系列螺旋输送机产品特点
二手离心机主要是利用离心力分离混合物..