j'ai compris

le troubleshooting de "impossible de créer une connexion VPN"

publié il y a  2019-6-26 16:17:04 111 0 1 0

Une erreur de configuration entraîne le problème "Impossible de créer une connexion VPN" des clients.

Le port Ethernet0 / 0/8 a NAT sortant vers toutes les adresses IP, puis le trafic (IP source 192.168.ab 0.0.0.7 destination 192.168.c.0 0.0.0.255) ne peut pas être transféré dans un tunnel IPsec car son adresse IP a également été traduite et ne peut pas correspondre à l'ACL 3999 IPsec.


interface Ethernet0/0/8

tcp adjust-mss 1460

ip address x.y.24.219 255.255.255.248

ipsec policy branch_vpn

nat outbound 2999

 

 

acl name Ethernet0/0/8 2999 

 rule 5 permit

#


le trafic doit être transféré vers le tunnel IPsec:

acl name b_Ethernet0/0/8_1 3999 

 rule 5 permit ip source 192.168.a.b 0.0.0.7 destination 192.168.c.0 0.0.0.255


Solutions:

Modifier ACL 2999:

acl name Ethernet0/0/8 3001

rule 5 deny  ip source 192.168.a.b 0.0.0.7 destination 192.168.c.0 0.0.0.255       


// exclure le trafic doit être transféré vers le tunnel IPsec

rule 10 permit ip

interface Ethernet0/0/8

nat outbound 3001



  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Communauté de Support de Huawei Entreprise
Communauté de Support de Huawei Entreprise
Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.