VPN网关使用IPsec-VPN建立链接成功但是私网不通

问题描述

在阿里云VPN网关中，使用IPsec-VPN建立专有网络VPC到本地数据中心的VPN连接时，IPsec连接状态为“第二阶段协商成功”，但是私网无法正常通信。

解决方案

请根据现场实际情况执行以下操作，进行排查处理：

VPC内的ECS实例无法访问本地IDC内的服务器

如果本地IDC内存在将公网IP作为私有IP使用的情况且ECS实例可以访问公网，需要提交工单进行相关配置。否则请参考以下信息检查路由等相关配置：

• 检查VPC路由器上的路由配置。
• 检查本地IDC内的防火墙/iptables相关的设置，确认是否允许VPC的私网网段访问。

本地IDC内的服务器无法访问VPC内的ECS实例

请参考以下信息检查配置：

• 检查本地IDC内的路由和ACL配置是否允许访问VPC的流量进入VPN隧道。
• 检查ECS实例的安全组规则是否允许本地IDC中的私网网段访问。

VPN网关配置了多网段

请您先手动配置为单网段进行测试，详情请参见VPN网关多网段场景下无法访问。

适用于

• VPN网关