FAQ-防火墙穿越nat路由器与对端建立GRE通道

发布时间:  2017-02-17 浏览次数:  419 下载次数:  0
问题描述

如上拓扑图所示,需求使用内部USG与外网建立GRE隧道,使用USG6600与S5700相连的接口作为隧道封装的源地址,具体配置仿照USG系列产品文档,查看结果隧道建立不起来,隧道两端的地址也互相ping不通(备注:NE40版本 v800r007,补丁v800r007sph028,USG6000版本V500R001C30SPC100)

由于USG的接口是内部地址,所以需要在NE40上做nat server,nat server配置如下所示:nat server protocol tcp global 公网ip inside 内网防火墙接口ip,做了nat server 但是还是不通,ping的时候nat server没有成功

解决方案

最终确认结果实际上GRE封装在IP报文中,使用协议号47

所以nat server的配置方式如下: 

nat server protocol 47 global 公网ip inside 内网防火墙接口ip

nat server成功,GRE隧道建立成功,问题解决

END