深信服社区»版块 安全类 SSL VPN/EMM 分支上架SD-WAN设备遇到的问题

分支上架SD-WAN设备遇到的问题

查看数: 2511 | 评论数: 4 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2021-7-25 10:25

正文摘要:

客户的角色是分支,网络是ADSL拨号上网,网关在防火墙上,也在防火墙上做了DHCP,整个网络就是一个二层网络架构,不复杂1、前期客户是想测试SANGFOR VPN的功能和总部做对接,由于销售没有协调到VPN的设备,所以协调 ...

回复

葛一鸣 发表于 2021-7-26 13:26
SSL VPN,标准IPSEC VPN,sangfor vpn,SSL VPN,标准IPSEC VPN,sangfor vpn,SSL VPN,标准IPSEC VPN,sangfor vpn,
甲本丸 发表于 2021-7-26 10:15
分析:客户端去往总部,走了华为的墙出去,包应该是走到sd wan上才正确。而你tracert路由,包没有去往sd wan 。说明你的华为墙和sdwan 路由没配置好。
配置:再华为墙,配置去往总部的地址,下一跳走到 sdwan去。华为的墙路由一定要写好配置那个接口上,并作地址转换,不然会造成环路。(华为配置内网接口)
小魚兒 发表于 2021-7-26 09:37
是不是华为墙做了拦截? 感兴趣流配了一致是吗
芋头大魔王 发表于 2021-7-25 18:18
查看去往总部的路由是否指向SWAN-R
甲本丸 发表于 2021-7-27 09:50
回复Fly、:你分支的内网地址去往总部,到了华为的if接口后,根据你的路由,把它丢给了sdwan。sdwan收到包,根据自己的单臂网关,又丢给华为if接口。而你的sdwan接口地址和你的主机内网地址再同一网段。这样包就来回丢,形成环了。(你配置华为if接口,源地址转换,把内网地址转换成新的地址,不在同一网段的。)