ipsec 隧道起来但ping不通

Ipsec vpn建立后显示成功连接,但是ping不通对端网关,没有禁ping服务,请问是什么原因呢?
做了条基于策略的vpn,看了下vpn的报告都是正常的,对端是思科的ASA

1.jpg


用诊断命令查看的话,发现一直在重复下面的这些

2.jpg


抓了wan口 ,在防火墙上ping对端地地址,无反应

3.jpg


后来改用接口模式,显示也是建立成功,但是还是ping不通

4.jpg


求大神指点指点
已邀请:

54it

赞同来自:

隧道起来后,还需要加访问策略的

A to B

动作为

ENCRYPT

并将这条策略移到最顶端

support

赞同来自:

1、请检查你的路由和vpn策略应放在默认策略之前;
2、检查你的本地和对端地址和掩码。

一般说来问题可能出在路由和策略2个地方,个人见解,请大神勿怪。

[已注销]

赞同来自:

我也遇到同样的问题 怎么解决的

kmliu - Fortinet-TAC

赞同来自:

1. 防火墙去ping要携带源IP。
FG100E4Q16003872 # execute ping-options source 192.168.0.1
FG100E4Q16003872 # execute ping 10.26.8.1
 
2.抓包的为什么抓10.26.8.0? “10.26.8.0”肯定不是你ping的目的IP,ping的目的IP是什么就抓什么,或者抓源IP。
 
3.务必是用接口模式的Ipsec VPN,确保路由可通,来回路由都有,另外策略放通即可,没有什么特殊的。
 
 

要回复问题请先登录注册