GRE over ipsec 實驗問題

2021-10-17 12:32:38 字數 2211 閱讀 9157

困了2天,請大佬幫忙看看怎麼解決,謝謝!

gre配置;

通過gre隧道配置了ospf路由,到這一步是正常,兩端私網路由能正常學到,互通;

ipsec配置;

r3:acl 3000

rule permit ip so 23.0.0.3 0 dest 24.0.0.4 0

ipsec proposal 15

encapsulation tunnel

transform esp

esp authentication-algorithm sha2-256

esp encryption-algorithm aes-256

ike proposal 99

authentication-method pre-share

authentication-algorithm md5

encryption-algorithm aes-cbc-256

dh group14

sa duration 3600

ike peer 5 v1

exchange-mode main

pre-shared-key cipher 200

ike-proposal 99

local-add 23.0.0.3

remote-add 24.0.0.4

ipsec policy 13 10 isakmp

security acl 3000

proposal 15

ike-peer 5

int g0/0/0

ipsec policy 13

r4:acl 3000

rule permit ip so 24.0.0.4 0 dest 23.0.0.3 0

ipsec proposal 15

encapsulation tunnel

transform esp

esp authentication-algorithm sha2-256

esp encryption-algorithm aes-256

ike proposal 99

authentication-method pre-share

authentication-algorithm md5

encryption-algorithm aes-cbc-256

dh group14

sa duration 3600

ike peer 5 v1

exchange-mode main

pre-shared-key cipher 200

ike-proposal 99

local-add 24.0.0.4

remote-add 23.0.0.3

ipsec policy 13 10 isakmp

security acl 3000

proposal 15

ike-peer 5

int g0/0/2

ipsec policy 13

配置完ipsec以後,ospf學到私網路由消失;

ping全部失敗,抓包如下:

華為GRE over IPSEC結局方案

gre over ipsec 在ipsec構建的vpn網路上傳輸這些資料就必須借助於gre協議,對路由協議報文等進行封裝,使其成為ipsec可以處理的ip報文,這樣就可以在ipsec vpn網路中實現不同的網路的路由 使用場合 總部與分支機構跨越internet互聯。總部與分支機構之間的路由協議為動...

小金問呀問不會問題

problem description 眾所周知,c語言的學習是我們程式設計基礎的重點和主要內容。小金在班裡是乙個愛學習的好孩子,但是他的程式設計能力卻有點差,不過他堅信自己一定可以進步並追上其他同學。input 多組輸入。從鍵盤讀入乙個整數n,如果n 0代表小金考試進步了,如果n 0代表小金退步了...

小金問呀問不會問題

problem description 眾所周知,c語言的學習是我們程式設計基礎的重點和主要內容。小金在班裡是乙個愛學習的好孩子,但是他的程式設計能力卻有點差,不過他堅信自己一定可以進步並追上其他同學。input 多組輸入。從鍵盤讀入乙個整數n,如果n 0代表小金考試進步了,如果n 0代表小金退步了...