cisco 路由器做ipsec×××的时候 能建立起来 但是双方内网不通,这个问题一般都是nat的问题 你想让一个网段不走nat 走***的话 你要先deny这个网段到对端网段 然后在permit这个网段到对端网段
先拒绝再允许 目的地是any的放到后面 这样acl匹配的时候从上往下 只要去往***的流量自然被拒绝不走nat转换了
access-list 101 deny ip 10.70.1.0 0.0.0.255 192.168.70.0 0.0.0.255
access-list 101 permit ip 10.70.1.0 0.0.0.255 any
2.cisco5505防火墙做ipsec×××的时候 能建立起来 但是双方内网不通,也是同样的问题 但是配置不一样nat
access-list nonat permit ip 10.20.1.0 255.255.255.0 192.168.70.0 255.255.255.0
nat(inside)0 access-list nonat
转载于:https://blog.51cto.com/qijia/1886116