FAQ-关于nat-travel配置说明

发布时间:  2012-07-17 浏览次数:  113 下载次数:  0
问题描述

成都分公司使用USG2130做ipsec vpn接入设备,使用adsl拨号,总部使用SVN 3000设备作为ipsec vpn 接入设备,出口防火墙做nat转换功能。因此在SVN3000上配置了nat travel,但在成都局点没有配置nat travel。

问题现象:

      隧道建立成功,但成都局点只收包,不发包

(图中地址为虚假地址,随意编写的)

告警信息
处理过程
根因

经过分析,最终结论是:nat travel功能必须配对使用,两端的设备都必须同时配置(即使是一端设备前端有nat设备的情况)

建议与总结

END