FAQ-为什么两台USG2100防火墙GRE隧道已建立却只能单向通信

发布时间:  2012-07-17 浏览次数:  143 下载次数:  0
问题描述
客户称两台USG2100防火墙的GRE隧道已经建立,在设备两端带源地址ping都可以通信,但是就是一端ping不通另外一端。
告警信息
处理过程
猜想原因:
1、由于nat转换里面没有拒绝走隧道的数据流。
2、由于出方向域间包过滤没有放开。
3、由于PC掩码设置过大。
最后确定是第三种情况,由于隧道两端都是C类网段,无法ping通对端的PC掩码是一个B类网段,已经包括了对端的网段在内,修改掩码后问题解决。
根因
建议与总结

END