axinchan 发表2018-7-10 09:43
这个应该通过分别在两边的ipsec设备的wan口上抓包看非加密访问是不是被封装到ipsec 里了.
抓不到就是 …
这么多庸医,终于有一个人看到点子上了,的确是由于路由问题造成不应该加密的包被加密了,所以造成了这种情况.
当然官方最终测试的结果是ipsec隧道建立之后,AC控制器应该发出一个Helo包到隧道上,但这个包没见发出来,
不过我这边的测试是,tmd ipsec隧道建立后,隧道根本不通,立刻就断了,像是把应该从物理口发出的数据给发到ipsec隧道去了,发过去后隧道就断,隧道断了就重新建立,再发过去,再断。。