关于ipsec之间的回包问题请教

wangzhifu60088 · ‎08-04-2021

大佬们好，请教一个问题如图：

情况描述：成都-深圳深圳-北京之间都是ipsec ，现在成都10.235地址要访问北京10.168地址，应该怎么设置

PS1:深圳是华为USG6555 北京和成都是ASA5525 ，另不要北京跟成都之间的ipsec ,需要走深圳侧

请大佬们帮忙

YilinChen · ‎09-14-2021

这里其实存在几个问题，要想实现楼主描述的需求，也就是发起的流量是从成都-->深圳-->北京，回程流量要从北京-->深圳-->成都

1、要实现这个需求，前置条件是，成都ASA和深圳USG之间，深圳USG和北京ASA之间，都要跑基于TUNNLE的IPSecVPN（GRE over IPSec)；但是ASA5525可能并不支持该功能;

2、假设成都ASA和深圳USG之间，深圳USG和北京ASA之间，能跑基于Tunnel的IPSecVPN，那问题就变得简单了，配置相应的静态路由，确保需要的流量被加密封装进TUNNLE，就可以了。