使用fortiGate建立IPsec VPN后,在一端使用电脑能Ping通对端网络,但是使用CLI不能ping 通。另一端都能ping通。

已邀请:

kmliu - Fortinet-TAC

赞同来自:

应该是没有携带源IP去ping,IPsec Tunnel接口本身没有IP,无法直接发起ping,需要携带感兴趣流范围内的内网接口IP去ping对方内网IP。FGT # execute  ping-options source 192.168.40.1
FGT # execute  ping 192.168.200.1

housecall

赞同来自:

楼上正解

要回复问题请先登录注册