虚拟专用网络 VPN-本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决?

时间:2024-04-25 08:41:52

本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决?

  1. 检查两端公网IP是否可以互访,推荐使用ping命令,VPN网关EIP缺省可以ping通。
  2. 云下网关与VPN网关可以互访UDP 500、4500报文。
  3. 云下公网IP访问VPN网关IP时,没有发生源端口NAT转换,如果存在NAT穿越,端口号在nat穿越后不得发生改变。
  4. 两端的IKE协商参数配置一致。

    NAT穿越场景中,云下ID标识类型选择IP,IP值为NAT转换后的公网IP。

support.huaweicloud.com/vpn_faq/vpn_faq_00129.html