服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 数据包未进入IPSEC隧道Juniper SRX
Intereting Posts
HOWTO:Ring Ethernet Lan,我的绘图正确吗? Exchange 2010 – SSL证书 nginx proxy_pass与后端请求客户端证书 无法连接到Jenkins + Codebase Git上的存储库 – 401 修补程序pipe理操作计划 如何将托pipe在Windows Azure上的虚拟机添加到本地活动目录? 如何获得PHP的date时间来使用服务器的? SSRS – SQL代理作业报告排队 如何在EC2上创build一个稳定的Django / Python模板? NGINX被用作反向代理拒绝连接 如何阻止所有托pipe服务的访问? (如gutenberg.org) 在zimbra中创build一个邮箱用户之后的欢迎消息 如何在64位Windows Server 2012 R2 for Powershell上设置32位DLL? 如何在使用Real-IP时logging$ remote_addr的原始值 ssh到dom0和domU同时从dom0下降连接

数据包未进入IPSEC隧道Juniper SRX

到Amazon云的IPSec隧道不起作用。

我的本地子网是192.168.42.0/24。 我试图访问亚马逊云私人子网172.0.3.0/24。

我的防火墙型号是Juniper SRX550。 我可以看到IPSEC和IKE安全关联,并且可以ping通隧道的亚马逊端的隧道接口的远程IP地址,但是来自我的内部子网的数据包没有正确的进入隧道,当我从主机ping 192.168 .42.131地址172.0.3.12我可以看到这个session: 

Session ID: 278828, Policy name: trust-to-trust/17, State: Active, Timeout: 6, Valid In: 192.168.42.131/2135 --> 172.0.3.12/1;icmp, If: reth1.480, Pkts: 63, Bytes: 3780 Out: 172.0.3.12/1 --> 192.168.42.131/2135;icmp, If: st0.9, Pkts: 0, Bytes: 0

内部接口的数据包大小不为零,但进入隧道时为零。

当我启用debugging这是我看到: 

 Oct 27 01:03:40 01:03:40.108989:CID-1:RT:<192.168.42.131/1580->172.0.3.12/1;1> matched filter filter1: Oct 27 01:03:40 01:03:40.108989:CID-1:RT:packet [60] ipid = 21642, @0x43cda0d2 Oct 27 01:03:40 01:03:40.108989:CID-1:RT:---- flow_process_pkt: (thd 5): flow_ctxt type 1, common flag 0x0, mbuf 0x43cd9e80, rtbl_idx = 0 Oct 27 01:03:40 01:03:40.108989:CID-1:RT: in_ifp <trust:st0.9> Oct 27 01:03:40 01:03:40.108989:CID-1:RT:flow_process_pkt_exception: setting rtt in lpak to 0x5391d5b0 Oct 27 01:03:40 01:03:40.108989:CID-1:RT:pkt out of tunnel.Proceed normally Oct 27 01:03:40 01:03:40.108989:CID-1:RT: st0.9:192.168.42.131->172.0.3.12, icmp, (8/0) Oct 27 01:03:40 01:03:40.108989:CID-1:RT: find flow: table 0x51acfe50, hash 8971(0xffff), sa 192.168.42.131, da 172.0.3.12, sp 1580, dp 1, proto 1, tok 8 Oct 27 01:03:40 01:03:40.108989:CID-1:RT: flow got session. Oct 27 01:03:40 01:03:40.108989:CID-1:RT: flow session id 247797 Oct 27 01:03:40 01:03:40.108989:CID-1:RT: vector bits 0x10224 vector 0x4ad53040 Oct 27 01:03:40 01:03:40.108989:CID-1:RT: vsd 1 is active Oct 27 01:03:40 01:03:40.108989:CID-1:RT:ttl vector, out_tunnel = 0x59c7cc90 Oct 27 01:03:40 01:03:40.108989:CID-1:RT:pre-frag not needed: ipsize: 60, mtu: 1436, nsp2->pmtu: 1436 Oct 27 01:03:40 01:03:40.108989:CID-1:RT: encap vector Oct 27 01:03:40 01:03:40.108989:CID-1:RT: going into tunnel 131082 (nsp_tunnel=0x59c7cc90). Oct 27 01:03:40 01:03:40.108989:CID-1:RT: flow_encrypt: tun 0x59c7cc90, type 1 Oct 27 01:03:40 01:03:40.108989:CID-1:RT:mbuf 0x43cd9e80, exit nh 0x1d0010 Oct 27 01:03:40 01:03:40.108989:CID-1:RT:flow_process_pkt_exception: Freeing lpak 0x5128ee38 associated with mbuf 0x43cd9e80 Oct 27 01:03:40 01:03:40.108989:CID-1:RT: ----- flow_process_pkt rc 0x0 (fp rc 0)

对我来说似乎是正常的。

有谁知道如何解决它?

谢谢。

问题是在亚马逊私有云端 – 一些路由问题。