在 VPN 重新配置期间,我们遇到了 VPN 流量无法传递到对等端的严重问题。使用数据包跟踪器,我们得到了以下调试:
第 1 阶段至第 9 阶段已顺利通过。[...]
阶段:10
类型:VPN
子类型:加密
结果:DROP
配置:
附加信息:
结果:
输入接口:内部
输入状态:启动
输入线路状态:启动
输出接口:newiface
输出状态:启动
输出线路状态:启动
操作:降低
掉落原因:(acl-drop) 流量被配置的规则拒绝
我们在 Google 上搜索了很多文档,但没有任何帮助。
答案1
幸运的是,我已经能够回答了——我想让别人省下几个小时的时间和很多的头痛。
我们已经正确配置了所有内容 - NAT,ACL,CACL,路由等。但我们忘记了一件重要的事情 - 这个接口是新的并且未在该接口上启用 IPSEC。
crypto ikev1 启用 newiface
是我们的问题的解决方案,添加此命令后,一切(嗯,大部分)都顺利完成。我还没有发现有人提到这是可能的解决办法(acl-drop) 流量被配置的规则拒绝,所以我决定与其他人分享。