从RV325到RV320的网关隧道(任一方向)的网关将不会连接。 我找不到任何types的错误日志。
两者都是WAN1(只有一个连接)和IKE PSK。
本地和远程组都只有IP。 RV325本地= RV320远程IP和子网。 RV325远程== RV320本地也是如此。
IPSec设置是相同的。 我已经尝试了一些变化,保持相同。 我读过另一篇文章,有人说他从来没有把它与Perfect Forward Security合作过,所以没有了。
我错过了什么吗?
实现IPSec VPN的最简单的方法是使用主模式下的IKEv1(您可以看到使用主动模式的场景)。
所以,假设您正在尝试使用IKEv1主模式:
首先,IKEv1第一阶段必须经过协商。 在第一阶段确定之后,IPSec才会被排除。 (阶段1也被称为ISAKMP)。
要进行阶段1的谈判,您需要在两个设备中匹配“HAGLE”
此后,IPSecconfiguration也必须在以下两个设备中匹配:
在IPSec中使用PFS也要求您在IPSec上select一个Diffie-Hellman组。
如果所有这些匹配,你应该没有问题。 PSK和本地/远程networking也必须正常。
上传VPNconfiguration屏幕的图像。