深信服社区»版块 安全类 SSL VPN/EMM 总部和分部的架构,SSL vpn连分部问题

总部和分部的架构,SSL vpn连分部问题

查看数: 3415 | 评论数: 7 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2019-3-26 23:30

正文摘要:

公司是总部和分部的架构,分部用IPSec vpn走公网常连接,总部和分部通信正常,均可互相ping通。出差同事用ssl vpn连接,SSL 与IPSec为同一台设备。现在同事用ssl vpn访问总部资源ok,分部不通,想问下是在哪出现了问 ...

回复

好心情能长寿 发表于 2019-3-27 19:49
学习一下
鬼子姜 发表于 2019-3-27 16:29
看帖学知识
qinpeng 发表于 2019-3-27 12:08
楼主你好 总部的SSL 设备能ping通对分支的SSL IP,但无法ping通资源的IP,这个肯定就是回包路由的问题了,需要分部写上到总部ssl设备VPN虚拟网口的回包路由,如果还是不通的话,建议通过tracert跟踪路由去进行排查处理。如果不行也尝试在总部这边也要写分部设备的IP地址回包路由
可以得很 发表于 2019-3-27 09:53
本帖最后由 可以得很 于 2019-3-27 10:04 编辑

找到一张图


和楼主是反的
就是从SSL VPN进入IPSEC VPN时源地址发生了变化在做怪
这个是登陆分支访总部
楼主是登陆总部访分支
Liean_叶 发表于 2019-3-27 09:14
看帖涨知识
adds 发表于 2019-3-27 08:56
总部还需要写到分支虚拟IP池的回包路由。
zhb 发表于 2019-3-26 23:33
SSL用户需要通过接入SSL访问IPSEC对端的服务器的需求和设备部署模式的场景有关系,具体配置思路请参考链接:参考链接
qinpeng 发表于 2019-3-27 13:36
回复新手160508:
是这个vpn接口 不是sslvpn设备的IP哦  

还有建议你使用跟踪路由看看的 分部访问总部这边的业务 跟踪下能到哪里,为什么不通?