USG5530 V300R001 IPSEC遂道建立业务时通时不通

发布时间:  2013-06-06 浏览次数:  205 下载次数:  0
问题描述

                                         
总部有两条出口电信与联通,配置了两条优先级相同的默认路由,IPsec 的策略应用在电信出接口100.100.100.100,总部与分部USG2210建设立IPSEC VPN,遂道建后业务时通时不通。


关键配置如下:
acl 3000
rule 5 permit ip source 10.10.10.0 0 0.0.0.255 destination 30.30.30.0 0.0.0.255
rule 10 permit ip source 20.20.20.0 0.0.0.255 destination 30.30.30.0 0.0.0.255

 ip route-static 0.0.0.0 0.0.0.0 100.100.100.101
 ip route-static 0.0.0.0 0.0.0.0 200.200.200.201
告警信息
处理过程

ip route-static 0.0.0.0 0.0.0.0 100.100.100.101
ip route-static 0.0.0.0 0.0.0.0 200.200.200.201
ip route-static 30.30.30.0 0.0.0.255 100.100.100.101
根因
路由配置有问题,原本IPSEC规划的流量从电信出去,因是双出口等价默认路由IPSEC的流量也会从联通出去导致业务不通。
建议与总结
暂无

END