IPsec配置,连接成功后无法访问网站的解决办法, 以及本人参考配置的地址。

最新推荐文章于 2024-09-24 14:50:44 发布
最新推荐文章于 2024-09-24 14:50:44 发布
阅读量1.3w 收藏 4
点赞数 1
文章标签: Linux VPN

可以登录但无法访问网站或无法访问部分网站

通常是mtu设置的问题,执行如下命令

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

https://quericy.me/blog/512

Chary1n
关注
ipsec 建立正常后业务端口测试通过但是业务访问故障
解不开的未知数
12-30 1616
怀疑是两端通过esp加密后报文长度超出了公网接口设置的MTU范围,检查总部公网侧端口发现其接口的mtu设置为1400,tcp mss设置为1350,这会导致分支1460的包过来后无法正常分片,将其总部和分支公网侧端口均设置为mtu1400 tcp mss 1200后,故障解除。分支和总部服务器可以互访,分支测试总部服务器80端口开放正常,排除两侧因策略的影响。但是总部服务器web业务和数据库业务均出现无法访问,web页面打不开,数据库连接失败。
内网集群 无法通信_IPSEC连接成功,内网之间却无法互相通信。
weixin_35044945的博客
12-24 1792
大家好,最近正好有机会,再实战H3CMSR 36-40的IPSEC配置,经过参考一些网上的配置方案后,IPSEC可以连接,但是内网之间无法通信。百思不得其解,希望有大神可以帮忙看一下配置,为小弟解答,感激不尽!以下为配置方案MSR36-40 配置如下:version 7.1.059, Release 0304P15#sysname H3C#telnet server enable#dhcp ena...
在 Ubuntu Server 22.04 上配置 L2TP/IPSec 连接
最新发布
Ruan_9264的博客
09-24 696
确保你的网络设置正确,并且目标服务器 (192.168.96.6) 可访问。如果遇到问题,请检查日志文件。
防火墙ipsec连接成功,两端内网却不通?故障原因竟是数字问题
m0_57121953的博客
07-30 981
随着经济与网络的发展,异地办公在现在这个年代几乎是刚需了,本文主要讲解防火墙ipsec vpn连接配置,以及配置完成后,两地内网不能互访的排查案例。先看拓扑图吧,总部和分公司两地都采用华为防火墙作为网关设备。配置要求:1、两端通过各自的互联网链路上网;2、在两端的防火墙上配置ipsec vpn,使两地内网得以互访;配置上网的步骤:1、配置内外网各接口IP外网接口的安全区域为untrust,根据运...
解决l2tp + ipsec ***无法上网的问题
weixin_34279061的博客
12-02 9793
L2TP/IPSec一键安装脚本 : https://teddysun.com/448.html 修改/etc/sysctl.conf,开启路由功能vi /etc/sysctl.conf 将下面两项找到:net.ipv4.ip_forward = 0net.ipv4.conf.default.rp_filter = 1 改为:net.ipv4.ip_forward = 1net.ipv4.co...
windows连接L2TP Over IPSec后可以ping通服务器但无法访问web服务
m0_60083189的博客
08-02 520
操作系统版本:windows 10 21H2 LTSC故障描述:前置条件: 建立VPN后,取消VPN生成默认路由(也可以不取消,不是造成故障的原因),手动添加目标网段的路由: 管理员cmd。使用命令行终端可以ping通多个不同系统版本的服务器,并确认有线以太网网段与VPN非同网段目标网段也非公网地址tracert也是通过VPN接口地址转发,但是使用浏览器访问服务器提供的web服务(使用IP地址的方式非域名)均不能打开网页。
IPSec ×××连上后可以ping网关但无法ping内部网络IP和访问服务器
weixin_34204722的博客
11-18 2697
帮一个客户配置Fortigate80cm的IPSEC×××,主要步骤如下:1.建立LDAP--通过AD用户验证连接×××2.建立组3.建立***的两个phase3.1phase1建立3.2phase2建立4.建立DHCPRelay5.建立策略这些都做好后发现IPSec×××可以连上,并正常获取IP,同时可以ping网关但无法ping内部网络IP和访问服务器经过分析找到原因所在...
Wireguard各主流平台的配置教程
weixin_45611422的博客
09-11 1万+
WireGuard服务器的建立,可以使用NAS服务器端的Docker容器建立(威联通、群晖、Unraid均可以) ,或者使用云服务器建立,这里推荐使用腾讯云推出的lighthouse轻量级服务器,新用户65一年还是不错的,这里我选择的操作i系统是“Ubuntu20.04-Docker20”,具体操作可以参考“spoto”大佬的视频,这里就不再赘述。然后在官网下载安卓或者ios安装文件, 安装好后,打开WireGuard手机客户端,点击“+”号,选择“扫面二维码”即可。五、Ubuntu客户端的配置
21春北京理工大学《网络操作系统》在线作业参考答案.docx
10-23
- **集成IPSec**:该防火墙还将Windows防火墙和IPSec集成到了一个控制台中(选项D),简化了管理和配置过程。 #### 七、密码长度设置 - **密码长度最小值**:用于设置密码长度不小于7个字符的是**密码长度最小值**...
ubuntu 10.4 使用 openswan 搭建 ipsec 基于RSA认证方式的环境搭建 排错记录
dainiao01的专栏
03-30 9260
附上 虚拟器 加载共享文件 方式 sudo mount -t vboxsf down /mnt/share 其中 虚拟机用的 oracle 的 virtualbox 所以文件系统是  vboxsf   前提 虚拟机安装增强功能 down 是 在虚拟机中的设备--》分配数据空间 查找win上的某个目录 数据空间命名为 down /mnt/share  挂载在 /mnt/share 目录
CentOS下SVN服务器的安装、全量备份、增量备份的配置及分析、数据存储文档
秋风瑟瑟
03-22 1万+
前言:SVN(Subversion)是近年来崛起的版本管理工具,是CVS的接班人。目前,绝大多数开源软件都使用svn作为代码版本管理软件。         一、SVN的体系结构:           1、SVN安全远程客户端软件包,功能强大的VPN客户端软件,支持台式机用户、远程用户和移动用户,集中化管理个人防火墙功能和VPN用户的安全认证;           2、SVN证书管理模块,一个
2022江苏省职业院校技能大赛(中职)网络搭建与应用赛项
qq_57213860的博客
10-24 5367
提示:敲代码前一定要审题并思路明确集团接入交换机与核心交换机之间的互连接口发送 AP&交换机管理VLAN的报文时不携带标签,发送其它 VLAN的报文时携带标签,要求禁止采用 trunk 链路类型这里就要审题清楚,禁止采用trunk链路类型。提示:还是那句话,做题一定要审题 审题 再审题!!!本人第一次发布文章,有哪里做的不好的地方请各位请教请教。
防火墙配置IPsec之后,数据到达防火墙上明明匹配了对应的安全策略但是却没有任何数据转发出去
qq_47529104的博客
12-31 1638
如图这是我搭建的一个拓扑,在防火墙的两端都配置IPsec,在配置IPsec之前我已经保证了整个拓扑的连通性,同时两边的防火墙上配置了从trust区域到untrust区域以及untrust区域到trust区域的安全策略,保证数据不会因为安全策略而出现丢包。 现在的情况是这样的,当我仅仅放行了trust---untrust0以及untrust---trust区域之间的数据流动的时候会出现虽然匹配了安全策略但是确没有任何报文流出的情况。现在我就分析一下为什么: 当我们的数据报文流向防火墙的时候,IPse..
LinuxIPSec网络不通,ISAKMP/IPSEC SA协商成功但数据不通
weixin_28736355的博客
05-10 1150
1、故障现象在路由器上查看isakmp sa和ipsec sa都已经成功建立,但通过ipsec保护的业务无法正常通信1)查看isakmp sa,成功建立:Ruijie#show crypto isakmp sadestination source state conn-id lifeti...
解决CentOS 7 无法连接外网(新手友好版)
D_lunar的博客
08-29 6457
解决CentOS 7 无法连接外网
锐捷网络—VPN功能—IPSec VPN 常见问题和故障
君逍遥o
09-13 3822
IPSec (IP Security )是一种由IETF设计的端到端的确保IP层通信安全的机制。 IPSec协议可以为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击。 IPSec不是一个单独的协议,而是一组协议,IPSec协议的定义文件包括了12个RFC文件和几十个Internet草案,已经成为工业标准的网络安全协议。
影响IPSec的网络问题
weixin_30735391的博客
12-13 636
影响IPSec VPN的网络问题:①、动态地址问题:两个 站点之间IPSec VPN的条件是站点之间有固定的IP地址,假如说分支站点采用ADSL上网链路,那么其IP地址是动态的,那么就在VPN时出现问题了。解决这一问题的方法有4种: *动态c...
Iphone连接Openwrt的IPSEC服务器
热门推荐
胡同老道的博客
09-12 1万+
最近搭建了群晖的Moments服务,把家人的所有照片全部存储到NAS,然后删除了手机中的照片,省出了大量空间,家里的领导再也不抱怨手机空间不够了。 我是经常换手机,用手机自带的备份克隆或者换机助手,动不动就一两个小时才能把几十G照片搬到新手机,用了群晖,这个问题也解决了。 话说物极必反,没用几天,领导就抱怨在外面看到不以前的照片了,发了限期整改的通知,否则把每月零花钱从350降到200。 本着绝对不开历史倒车的技术理念,加上捉襟见肘的预算,排除了把照片...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值