本帖最后由 朱墩2 于 2019-11-4 21:19 编辑
1.周末安排,周一去某客户测试emm应用封装
2.周末下午,沟通说设备在某公司拷机,拿过去就能用
3.周一上午,处理了个远程,火急火燎去某公司,客户太远了,离我住处超过40公里,某公司离我30公里。
4.在去某公司的路上,我又问了一遍,设备有没有好,结果,结果,设备搞错了,设备压根就没找好
5.妥了,下一个,vpn第三方对接,,隧道起来了,ping不通对端。抓包,本端转发正常,对端不让远程
6.换sangforvpn对接,隧道起来了,对段还是不通,好说歹说,同意用qq远程,
不说了问题还没找到,还得请400帮忙呢/
问题:2个某公司设备 对接第三方IPsec vpn不通。换成sangforVPN之后也不同
总部SSLVPN7.1,分支SSLVPN 7.3R4 对接第三方,配置完成正确/。隧道也能建立成功。分支ping对端,不通,。总部ping分支能通。。。。 排查发现,断开VPN后,总部仍然能ping通分支。————总部有分支网段的地址 更改地址之后,隧道建立成功,分支ping总部不通,总部去分支 也不通,当时一直不让远程 更改成sangforvpn对接。,隧道建立成功,分支ping总部不通,总部ping分支也不通 我在分支分支处和400,客户一道抓包,本端转发没有问题。和400沟通。,必须去对端抓包排查 终于同意qq远程。qq只能一个人远程,400远程过去了。/本端一直在ping对端,突然通了/ 400解释说:重新配置了以下sangforVPN。。。 好的吧。分支客户这边着急下班,达成一致,也不要追究具体原因 。 |