1检查server和交换机路由是否到192.168.30.0网段会经过防火墙,确认没有问题。
2,在server上ping pc,查看会话:
icmp VPN:public --> public
Zone: trust--> untrust TTL: 00:00:20 Left: 00:00:15
Interface: Virtual-Template1:0 NextHop: 192.168.30.2 MAC: 00-0f-e2-b2-97-8c
<--packets:0 bytes:0 -->packets:2 bytes:120
192.168.100.3:512[211.142.51.220:2055]-->192.168.30.2:2048
发现被nat转换了。
检查配置发现Virtual-Template1在untrust区域。
将Virtual-Template1加入trust区域,后不再nat转换,
此时问题解决。
END