GRE建立后只能单通

发布时间:  2012-07-19 浏览次数:  88 下载次数:  0
问题描述
USG2205BSR和USG5300对接建立GRE VPN,在USG2205BSR侧能够ping通到对端USG5300内网接口及下面的ip,但是在USG5300侧,只能ping通到USG2205BSR内网接口,接口下的ip不能ping通。
告警信息
处理过程

1、检查两端配置,无问题。

2、检查USG2205BSR内网到对端隧道路由无问题,内网pc能够平通对端USG5300公网地址。

3、检查攻击防范配置,除开启ip-mac绑定外,无其他安全防范配置,咨询检查ip-mac绑定,发现用户将出接口地址做了ip-mac绑定,取消绑定后,两端内网能够相互ping通

根因

1、包过滤配置问题。

2、路由配置问题。

3、其他。

建议与总结
做GRE时源接口不允许被MAC绑定。

END