使用华为的设备与深信服防火墙建立ipsec VPN,华为的不做原地

新手822492 2326

使用华为的设备与深信服防火墙建立ipsec VPN,华为的不做原地址转换,那么深信服上是否需要做源地址转换?
有没有做过的同仁分享一下经验。目前我隧道建立起来了,深信服上有收到华为发的ping包,也回了icmp包,可是华为的上面一直收不到回包,是不是源地址转换造成的。

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
×
参与回帖,有更多机会领取S豆哦 立即回帖>>
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

https://bbs.sangfor.com.cn/forum. ... 9634&highlight=
深信服与华为USG防火墙做第三方IPsec对接
本答案是否对你有帮助?
yzy 发表于 2019-1-10 23:38
  
华为设备是网关模式部署嘛?
我配置过H3C的网关模式和深信服做IPSEC VPN,华三的NAT优先级比IPSEC VPN路由高,需要到NAT的ACL进行配置拒绝NAT
zhb 发表于 2019-1-11 08:48
  
https://bbs.sangfor.com.cn/forum. ... 9634&highlight=
深信服与华为USG防火墙做第三方IPsec对接
乱拳打死老司机 发表于 2019-1-11 15:20
  
您好,做第第三方ipsec对接跟配置不配置源地址转换没有关系哦,建议您看一下2端设备的日志是否有提示报错,另您可以看下这个文档:https://bbs.sangfor.com.cn/forum. ... 9634&highlight=
主动出击 发表于 2019-1-12 11:10
  
看到进来学习一下。
feeling 发表于 2019-1-13 10:52
  
查看日志报什么错
ie5000 发表于 2019-2-7 00:33
  
学习一下
×
有话想说?点这里!
可评论、可发帖

等我来答:

换一批

发表新帖

本版版主

253
37
22

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人