0和1的世界
1、问题现象 在7月中旬客户购买了两台VPN设备,部署在总部和分支。今天分支更换电源插座时,VPN设备断电了。
然后,两端VPN就中断了。
2、排查 2.1 确认现象 总部网络状态,总部内网口172.16.1.1/24,外网口1.1.1.1,网关为1.1.1.3。 VPN状态中断。 2.2 总部日志排查 故障日志,未发现相关日志。怀疑是分支没有发请求包到总部。 2.3 公网映射有问题 怀疑公网映射有问题,联系客户确认好1.1.1.1是专线。 分支的外网接口IP是1.1.1.2。 在控制台命令里测试也没有问题。 端口访问也没有问题 2.4 分支故障日志查看 怀疑是连接的1.1.1.1有冲突 查看分支IP信息。发现tun1口的ip和eth2口IP冲突 。
3、觖决 将总部WAN口的1.1.1.1/24更改为10.10.10.1/24,将分支的1.1.1.2/24更改为10.10.10.2/24。 总部外网接口: 分支外网接口: VPN连接成功:
4. 注意事项
4.1 先说下逻辑问题。
1)1.1.1.1是ssl vpn的默认使用的IP地址。 但在前期确可以配置在接口上。这个逻辑有问题。 2)在我想修改1.1.1.1这个IP为1.1.1.100,提示我冲突。 这个逻辑有问题。我已经配置上1.1.1.1了,我只更改个主机位,没有问题吧? 3)之前1.1.1.2能与1.1.1.1建立起Sangfor VPN,重启下就断了。这个逻辑也有问题。
4.2 F备模式双机状态正常的情况下,主机HA灯常亮,备机HA灯会闪烁。 4.3 VPN 启用了多种主要认证方式,则多种主要认证方式之间可以选择【同时使用】或【任意一种】 4.4 VPN启用了多种辅助认证方式,则必须先启用至少一个主认证方式,在主认证通过后则进行辅助认证,多种辅助认证必须全部通过才可以认证成功 4.5 我的同事离职了 韩寒有本书叫《我想和这个世界谈谈》,我看过吗?好像并没有。
我没有啥要与这个世界谈谈,谈个屁啊。现在的人谁还看书啊?都看抖音、快手啦。 生于这个时代,我们不是知道的太少,而是知道的太多,多到不知道如何选择,多到你睁眼就是迎面扑来的无穷尽的信息,但是你感觉到满足了吗?好像更饥渴而已,一阵阵空虚、干涸的感觉。 现在,劝人读书跟劝人买房似的,不是蠢就是坏,要么既蠢又坏。
4.6 周X
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2022-8-8 08:27
技术专家3级 
