深信服社区»版块 其他产品 其他产品 IPsec分支互联分支能ping但无法打开总部OA登陆界面 ...

IPsec分支互联分支能ping但无法打开总部OA登陆界面

查看数: 4431 | 评论数: 8 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2016-9-29 20:51

正文摘要:

环境:总部单臂核心交换机,前置设备做了4009映射;分支单臂,二层环境,网关有到总部路由下一跳指向VPN 求解:分支与总部互联成功,vpn运行状态一直在线,分支可以ping通总部的OA服务器,telnet OA服务器端口也没问 ...

回复

Sangfor闪电回_小丸子 发表于 2016-9-30 18:02
您好 请问下这个问题解决了吗?如果没有解决,可以跟帖说明;如果已经解决,希望分享下处理结果
谢谢
袁小鹏 发表于 2016-9-30 10:36
1,可以尝试将OA服务器的远程桌面打开,在分支测试下远程桌面能否使用。,2,如果能使用远程桌面可以找OA工程师帮忙排查下。
神样队员 发表于 2016-9-30 10:34
总部内网用户可以打开吗?
老眼 发表于 2016-9-30 09:30
1.分别检查下vpn设备防火墙规则有没有做拦截
2.检查下总部vpn设备的vpn用户是否设置了内网权限控制
3.看你的描述分支和总部的内网同网段,如果真如你的描述两台vpn设备在同网段的情况下vpn是无法连接的。你可以再描述下总部和分支vpn的部署配置
Sangfor闪电回_小丸子 发表于 2016-9-30 09:14
您好 麻烦确认下两端分别是什么设备?总部vpn设备建账号以及分支建立连接管理的时候是否有做内网权限限制?方便的时候 可以尝试将网关直接指向vpn设备lan口(总部OA服务器的网关就指向总部vpn设备lan口,分支内网pc的网关指向分支vpn设备lan口)
谢谢
黄官礼 发表于 2016-9-30 08:31
分支是用设备什么做对接,版本是多少,我近段时间分支用7.0版本防火墙做对接,就出现这个问题,是由于7.0版本上VPN多啦一个"启用封堵穿透",把这个关掉后现在多没有出现过问题
jiffcom 发表于 2016-9-29 20:53
总部VPN内网地址:128.14.180.5
总部OA地址:
http://128.14.180.2:8080
jiffcom 发表于 2016-9-29 20:52
第2点补充:在总部做了个虚拟地址池,分支用户里做了隧道内NAT,