是这样H3C与ASA 5506 互建IPSEC VPAN 建立也成功 H3C 192.168.116.0/24 内网 网关192.168.116.1 在H3C上
cisco asa 5506 192.168.1.0/24内网 网关192.168.1.1 在cisco防火墙上
现在已经实现内网通信 VPN也正常
现在状态:
cisco内部电脑也能ping通192.168.116.0段内部电脑 192.168.116.1网关也能ping通
H3C内部电脑也能ping通192.168.1.0段内部电脑
192.168.1.1网关却不能ping通第一个问题:查找资料等 说是CISCO 认为VPN数据是低安全级别 内网口网关是高安全级别 默认不通 求问这个可以怎么解决 有人说运行 management-access inside 我测试了没用(我测试其他路由器是可以ping通的)然后我测试发现 在H3C 5006上 就是路由器上ping不通 192.168.1.0段任何地址 包括192.168.1.1网关
cisco防火墙上测试也是ping不通192.168.116.0段任何地址 包括192.168.116.1网关
第二个问题:为什么网关自己ping不通对方内网地址 这是什么原理 求解
