FW1
FW3与FW1的源目地址反过来,其他均一样
源目安全区域选择local,需要放通udp的500端口和esp服务
FW1
FW3
协商成功
在安全区域中放通10.0.2.0/24和192.168.1.0/24网段
创建nat策略,让10.0.2.0/24访问192.168.1.0/24的流量不进行nat转换,并将这条策略置于nat策略最上面,优先匹配
FW1:
FW3:
最后ping一下
FW1
FW3与FW1的源目地址反过来,其他均一样
源目安全区域选择local,需要放通udp的500端口和esp服务
FW1
FW3
协商成功
在安全区域中放通10.0.2.0/24和192.168.1.0/24网段
创建nat策略,让10.0.2.0/24访问192.168.1.0/24的流量不进行nat转换,并将这条策略置于nat策略最上面,优先匹配
FW1:
FW3:
最后ping一下