LỖI VPN IPSEC ĐÃ UP NHƯNG PING KHÔNG THÔNG
XỬ LÍ LỖI VPN IPSEC UP NHƯNG PING KHÔNG THÔNG DẢI LAN ĐẦU XA
Ví dụ mô hình
Mình show crypto session lên đã UP
Nhưng ping giữa 2 LAN không thông
Một số lí do có thể xảy ra
1- Do đặt sai ACL
Đúng ra cần ACL chiều từ dải LAN của bên mình sang LAN đầu xa, nhưng bị lộn ngược lại
ACL đúng sẽ là :
Nhưng bị lộn ngược lại thành :
access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
2- Do chưa khai route trên R1, R2 sang LAN đầu xa
Ví dụ ở mô hình này, R1 hoặc R2 chưa có route tới dải LAN đầu xa, chỉ có default route qua R5, nên gói tin không đi hướng R1-R2 nên không được mã hoá
3- Do cổng WAN đang thực hiện NAT nên mọi gói tin đi qua sẽ bị đổi IP source (ví dụ NAT overload) nên không được mã hoá
Thì ta cần cấu hình exclude dải LAN VPN sẽ không bị NAT khi đi qua cổng wan, có thể search GG Nat exemption hoặc tham khảo chương 14 trong khoá CCNA.
4- Do Firewall ở giữa chặn gói ESP (gói dữ liệu đã được mã hoá) , nên bước bắt tay vẫn OK, nhưng khi gói tin thực sự đi qua thì bị drop => Cần phối hợp check log ở firewall ở giữa nếu có
(Một số firewall cần mở thêm port UDP 500, 4500,...check log firewall để mở cho đủ)
Có thể 1 số hãng khác, nó còn các điều kiện oái oăm hơn, nhưng bản chất hầu hết cũng quy về 4 lỗi trên.
Keyword: VPN UP but can not ping, Lỗi VPN CCNA, Lỗi VPN Cisco , IPsec Up cannot ping
=================================================
Trên đây là các nguyên nhân có thể gây ra lỗi VPN UP nhưng không ping được , ngoài ra nếu bạn muốn:
- Nhanh chóng hiểu sâu về các công nghệ mạng khác trong CCNA CCNP
- Troubleshooting nhanh lỗi network phổ biến
- Tự tin cấu hình router, switch trong môi trường thực tế
- Nâng cao career path và tăng lương
💡 Bạn cần có nền tảng CCNA, CCNP vững chắc.
💡 Trong khóa CCNA Cấp Tốc + Mô Phỏng Trực Quan của mình:
✅ Học lý thuyết kèm mô phỏng trực quan độc đáo (hiểu ngay, không cần tưởng tượng)
✅ Thực hành 50+ bài HTML trực quan , không cần cài EVE/GNS3, xem demo
✅ Hỗ trợ 1-1 khi học bị gặp khó khăn, không bị buồn ngủ như học offline trên lớp
✅ Tư vấn CV xin việc, tip trả lời phỏng vấn
✅ Trọn đời CCNA + 12 tháng mô phỏng
✅ Ưu tiên tải cực nhiều tài liệu hữu ích chỉ dành cho học viên trên blog này
👉 Xem chương trình CCNA+Mô phỏng trực quan chi tiết tại đây , combo chỉ 1800k, giảm từ 4.2tr.
Có câu hỏi thêm? Inbox mình qua:
- Facebook: https://www.facebook.com/nguyen.nguyen.ai.ti/
- Tham gia cộng đồng quản trị mạng và firewall:https://www.facebook.com/groups/labccnaccnpfirewall
Bài viết cùng danh mục
.png)
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- TRẮC NGHIỆM THỰC TẾ
- TÀI NGUYÊN LÀM LAB
- Giải thích lí thuyết dễ hiểu
- TỔNG ĐÀI
- WIFI
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG
![[VIDEO] Cài đặt EVE và fix lỗi](https://hainguyenit.edubit.vn/data/sites/60dd42834108d3de178b4568/files/cai-eve.png)
.png)
