一个关于USG6600GRE VPN ping不通问题

发布时间:  2014-02-13 浏览次数:  319 下载次数:  0
问题描述

一台USG6600与一台USG5530对接,GRE VPN已经建立成功,但互ping tunnel 地址不通。

告警信息
无。
处理过程
1.ping过程查看会话,没有。

2.通过vpn做访问测试,能成功访问。

3查看配置没有问题。咨询研发得知tunnel接口下有service-manage开启,但是不会显示,可能敲了service-manage  ping deny ,但是不会显示,敲上service-manage  ping enable后能ping通了。
[USG6600-Tunnel0]display  firewall  session table  verbose  s in 2.2.2.2
19:13:14  2014/01/22
Current Total Sessions : 2
  gre  VPN:public --> public
  Zone: dianxin--> local  TTL: 00:04:00  Left: 00:03:38
  Interface: InLoopBack0  NextHop: 127.0.0.1  MAC: 00-00-00-00-00-00
  <--packets:44 bytes:5104   -->packets:475 bytes:45644
  1.1.1.1:0-->2.2.2.2:0

但是tunnel接口下还是不会显示,在接口下undo service-manage enable,能显示,此时问题解决。

根因
GRE VPN传输问题。
建议与总结
新设备特性需要多熟悉。

END