#原创分享#标准IPSEC VPN对接iKuai路由器

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！

一、总部IPSEC VPN配置

①总部在ipsec vpn新建第一阶段

配置好对应的参数，需要两端配置的参数一致

②在第二阶段配置好对应入站和出站网段，两端配置需要保持一致

二、分支ikuai路由器配置

在网络设置->VPN客户端->IPSec VPN中添加

其中的协商需要和总部配置的一致，存活时间注意单位换算，总部的是秒，ikuai使用的是小时

三、日志分析连接异常排错

①通过查看日志发现两边第一阶段使用的身份认证不一样，需要在总部修改身份类型

在总部第一阶段中修改，把原来的用户字符串修改成域名字符串

②通过日志查看发现第一阶段分支支持NAT探测和DPD，在NAT环境中需要开启NAT探测，所以我们也要把这个功能勾选

③修改报错后通过日常查看ipsec vpn已经连接成功，可以在状态->VPN状态中查看连接情况

四、业务测试

①通过分支PC ping总部业务系统发现不能通，通过tracert 总部业务系统发现数据包到达PC的网关就不转发了，怀疑是路由的问题

②发现是总部没有写回包路由，但是总部不许要访问分支，客户也不想写回包路由，那么可以通过在总部WOC设备做过NAT实现分支访问总部的时候使用总部的LAN口IP代理访问业务

外网接口选择指定LAN接口，代理网段指定写分支的网段，也可以选择代理所有IP地址

转换的源IP选择使用外网接口地址

③配置好NAT后在测试，发现分支能访问到总部的业务系统了

感谢楼主的分享，ikuai的配置也很详细。标准IPSEC对接问题排查首先需要做的就是检查两端配置是否一致，其次打开调试日志检查报错，确保配置一致，基本没有太大问题。

非常详细的分享，小伙伴们收藏起来~

您好，感谢您参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

收藏了，以后用到的话就方便多了。

............................................

VPN的对接真的很重要，因为大家用的VPN设备都不一样

过程很详细，非常棒的分享！

感谢分享

一起来学习一起来学习