USG5120GRE隧道由于两端私网网段相同导致VPN之间不能互通

发布时间:  2015-06-16 浏览次数:  192 下载次数:  0
问题描述

问题:隧道建立成功,防火墙主备倒换之后隧道可以正常切换。但是两端内网总是相互访问不了。
告警信息
处理过程

1、检查各设备配置没有发现问题

2、在两端设备上互ping对端公网IP,正常

3、在本端带私网网关源地址ping对端公网IP,正常

4、在本端带私网网关源地址ping对端私网IP网关,无法ping通

5、tracert发现第一跳不能通

6、检查两端组网发现网段重复,从本端发送报文的时候无法进入到隧道。

7、重新规划网络,并重新配置静态路由以后测试正常。

根因

组网问题

隧道两端的网段不能重复。否则本端发出的报文会以为目的报文就在本网络中,导致数据不能进入隧道。

解决方案
重新规划网络,并重新配置静态路由以后测试正常。
建议与总结

隧道两端的网段不能重复。否则本端发出的报文会以为目的报文就在本网络中,导致数据不能进入隧道。

END