网络设备技术支持

路由、交换、防火墙

新疆网络设备技术支持

一个GRE over VPN的低级错误 H3C防火墙配置


编辑:张新功 浏览:349

技术资料

今天配置了一个H3C防火墙GRE vpn的需求,设备是FW1000,这里就随便找个图代替一个,路由器当成防火墙来看就可以了。

image.png

配置起来也是相当简单的,可以通过web页面去配,也可以通过CLI命令行去配置,当配置完成后,发现源地址,目标地址,tunnel接口地址都没有问题,路由也没有问题,密钥也没有问题,策略也放通了。完全没有问题,vpn通道 也能启动,但就是ping不通对端内网业务地址。最后查来查去,发现tunnel接口地址没有加到untrust域里,导致今天的悲剧。

在这里再说一点,防火墙上的接口,只要是接口,都需要加域,这个千万别忘记了,如果是路由器就不存在。

长按识别添加网络技术工程师(微信)

一键呼叫网络工程师(13565936697)