内网集群 无法通信_IPSEC连接成功,内网之间却无法互相通信。
大家好,最近正好有机会,再实战H3CMSR 36-40的IPSEC配置,经过参考一些网上的配置方案后,IPSEC可以连接,但是内网之间无法通信。百思不得其解,希望有大神可以帮忙看一下配置,为小弟解答,感激不尽!
以下为配置方案
MSR36-40 配置如下:
version 7.1.059, Release 0304P15
#
sysname H3C
#
telnet server enable
#
dhcp enable
#
password-recovery enable
#
vlan 1
#
dhcp server ip-pool 1
gateway-list 192.168.0.1
network 192.168.0.0 mask 255.255.255.0
dns-list 202.99.190.168
#
controller Cellular0/0
#
controller Cellular0/1
#
interface Aux0
#
interface NULL0
#
interface GigabitEthernet0/0
port link-mode route
combo enable copper
ip address 122.166.230.130 255.255.255.252
nat outbound
nat outbound 3100
ipsec apply policy 456
#
interface GigabitEthernet0/1
port link-mode route
combo enable copper
ip address 192.168.0.1 255.255.255.0
#
interface GigabitEthernet0/2
port link-mode route
#
scheduler logfile size 16
#
line class aux
user-role network-admin
#
line class tty
user-role network-operator
#
line class vty
user-role network-operator
#
line aux 0
user-role network-admin
#
line vty 0 4
user-role level-15
user-role network-operator
set authentication password hash $h$6$KBo7uNangf5N0+Bn$79EDt6ArrraWEB1Mx3JWn4aj8IYlGteQDmlbJP4TzhsATnKUr4xGtPkCulnbEahqx3pr3xoBPMrMRe2U9LCpmQ==
#
line vty 5 63
user-role network-operator
#
ip route-static 0.0.0.0 0 122.166.230.129
#
acl advanced 3001
rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 10.10.1.0 0.0.0.255
#
acl advanced 3100
rule 0 deny ip source 192.168.0.0 0.0.0.255 destination 10.10.1.0 0.0.0.255
#
domain system
#
domain default enable system
#
role name level-0
description Predefined level-0 role
#
role name level-1
description Predefined level-1 role
#
role name level-2
description Predefined level-2 role
#
role name level-3
description Predefined level-3 role
#
role name level-4
description Predefined level-4 role
#
role name level-5
description Predefined level-5 role
#
role name level-6
description Predefined level-6 role
#
role name level-7
description Predefined level-7 role
#
role name level-8
description Predefined level-8 role
#
role name level-9
description Predefined level-9 role
#
role name level-10
description Predefined level-10 role
#
role name level-11
description Predefined level-11 role
#
role name level-12
description Predefined level-12 role
#
role name level-13
description Predefined level-13 role
#
role name level-14
description Predefined level-14 role
#
user-group system
#
ipsec transform-set 1
esp encryption-algorithm des-cbc
esp authentication-algorithm md5
#
ipsec policy-template 1 1
transform-set 1
security acl 3001
ike-profile 1
#
ipsec policy 456 1 isakmp template 1
#
ike profile 1
keychain 1
exchange-mode aggressive
local-identity fqdn center
match remote identity fqdn 1
#
ike keychain 1
pre-shared-key hostname 1 key cipher $c$3$4D3endFD6ncmSdxN0mL+PTJQZEA64Xw=
#
return
另外一端设备使用的是H3C ER2100,由于只有WEB没有命令行配置,没办法贴配置,但是显示隧道已经建立,就是双方无法互相PING通。
分享至:
内网集群 无法通信_IPSEC连接成功,内网之间却无法互相通信。相关推荐
- Hive环境的安装部署(完美安装)(集群内或集群外都适用)(含卸载自带mysql安装指定版本)...
Hive环境的安装部署(完美安装)(集群内或集群外都适用)(含卸载自带mysql安装指定版本) Hive 安装依赖 Hadoop 的集群,它是运行在 Hadoop 的基础上. 所以在安装 Hive 之 ...
- Redis集群搭建及java连接redis
Redis集群搭建及java连接redis Redis集群分为三种: 1.主从关系模式2.Sentinel哨兵关系模式3.Cluster去中心化模式 1.主从关系模式 1.1.什么是主从模式? (1) ...
- elasticsearch_head 启动集群健康值未连接?
elasticsearch_head 启动集群健康值未连接? 在网上找了好久的解决办法 都么有解决这个问题.我觉得这个问题肯定是改配置文件的,但是往上改配置的五花八门的,要么改了启动不了.要么就是没有 ...
- Docker高级篇-Docker容器内Redis集群配置
Docker容器内Redis集群配置 1.三主三从集成配置 1.1.关闭防火墙.启动docker服务 1.2.新建6个docker容器实例 1.3.进入容器redis-node-1,构建主从关系 1. ...
- 单体、集群、分布式、SOA、微服务之间的联系与区别
单体.分层架构.集群.分布式.SOA.微服务之间有什么联系和区别? 1.概念提出时间 单体 : 60.70年代 分层 : 20世纪80年代 集群: 1990年 分布式:1994年 SOA: 1996年 ...
- 内网集群 无法通信_记一次集群内无可用http服务问题排查
记一次集群内无可用http服务问题排查 1.摘要 前一阵子发现服务会有偶发的服务不可用的情况,记录一下这个问题的排查过程. 现象是这样的:每天到了某个时间点,就会出现服务不稳定的情况,偶发接口调不通. ...
- SpringBoot使用Redis 数据访问(单点、集群、哨兵、连接池、Pipline、分布式框架Redisson、解决方案)
目录 Redis 文献资料 用Redis编程 Redis模块API 教程和常见问题解答 管理 嵌入式和物联网 故障排除 Redis集群 其他基于Redis的分布式系统 在SSD和永久性存储器上进行Re ...
- 公专网集群对讲系统方案——城管
概述: 城市管理工作涉及到城市和市民生活的方方面面,工作繁琐.点多面广.随着城市化进程的加快,原有管理方式中普遍存在的信息滞后.管理被动.职能交叉.管理粗放等弊端日益明显,成为城市化进程中一个严重的制 ...
- linux平台使用docker搭建redis-cluster集群,并用JedisCluster连接集群
准备工作: 1.载入本地镜像:cd 镜像所在目录,docker load -i 镜像文件名 2.载入的镜像docker images发现没有REPOSITORY与TAG, docker tag 镜像i ...
- win10上elasticsearch-head显示集群健康值未连接问题
安装好elasticsearch-head插件后,显示集群健康值为未连接 解决方法: 在elasticsearch.yml中添加配置 结果
最新文章
- java遍历bean_javaweb利用javabean将数据库中内容遍历在页面输出
- 哥们,你侵权了,哥有权告你去!
- 网易在AI上更注重于落地应用
- CSP:CSP认证考试:202012-1(期末预测之安全指数)满分答案,Java版
- 你闺女都能看懂的 Kubernetes 插画指南!
- 在Java中使用Collat​​or和String类进行字符串比较
- BZOJ3223文艺平衡树——非旋转treap
- 薏米到底有多强大?真是没想到还能这样吃~
- 计算机829大纲,829计算机基础考试大纲
- 动态规划(DP算法)详解
- 本人对Oracle Bill Of Material模块的一些了解
- 思岚雷达A2在Linux下的使用教程
- cobaltstrike使用和巨龙拉冬9.0
- 网络安全-江湖高手专用的“隐身术”:图片隐写技术
- Adapterdemo
- 基于DDD的现代ASP.NET开发框架--ABP系列之2、ABP入门教程
- 判断字符串数组中的数字是否对称
- C++中pair使用详细说明
- python selenium处理iframe和弹框(一)
- 《机器学习》第四章 人工神经网络 深度学习启蒙篇
热门文章
- LabVIEW编程LabVIEW开发高级数据采集技术 操作数字IO 例程与相关资料
- R语言条形图 bar chart
- 09-线程池与进程池
- 正则表达式lookahead and lookbehind zero-length assertions
- GSM系统的网络结构
- 英语四六级必备资料(全网最全)
- ContentNegotiation内容协商机制(一)---Spring MVC内置支持的4种内容协商方式【享学Spring MVC】
- 大数据告诉你,中国女人有多累
- 中国传统四大菜系之:鲁菜
- 科技云报道:资本涌入的计算机视觉,却逃不开商业化“摆烂”?