更新时间:2024-04-19 GMT+08:00
本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决?
- 检查两端公网IP是否可以互访,推荐使用ping命令,云端网关IP缺省可以ping通。
- 云下网关与云网关可以互访UDP 500、4500报文。
- 云下公网IP访问网关IP时,没有发生源端口NAT转换,如果存在nat穿越,端口号在nat穿越后不得发生改变。
- 两端的ike协商参数配置一致,nat穿越场景中云下ID标识类型选择IP,本地的标识选择NAT转换后的公网IP。
父主题: VPN协商与对接
