在VPN重新configuration期间,我们已经遇到了相当大的问题,VPNstream量没有传递给对端。 使用数据包跟踪器,我们得到了以下debugging:
第一阶段到第九阶段顺利通过。 […]
阶段:10
types:VPN
子types:encryption
结果:DROP
configuration:
附加信息:
结果:
input接口:内部
input状态:上
input线状态:向上
输出接口:newiface
输出状态:向上
输出线状态:向上
行动: 下降
丢弃原因: (acl-drop)stream被configuration的规则拒绝
我们search了很多文档,但没有任何帮助。
幸运的是,我已经能够回答了 – 我想让别人腾出几个小时,头痛很多。
我们已经正确configuration了所有东西 – NAT,ACL,CACL,路由等等。但是我们忘记了一件至关重要的事情 – 这个接口是新的,并且在该接口上没有启用IPSEC。
encryptionikev1启用newiface
是我们的问题的解决scheme,join这个命令后,一切(主要是)没有问题。 我没有发现提到这是(acl-drop)可能的解决scheme, stream被configuration规则拒绝 ,所以我决定与其他人分享。