為什麼好好的VPN會突然不通了?

vpn 網路

匿名 2008-09-15 22:14:44 ‧ 14734 瀏覽

分享至

各位大大,請問一個問題:(我在A公司)
A公司(使用Netscreen Firewall與 B公司(使用CiscoPIX)建立起IPSec VPN進行定時檔案傳輸作業(僅由A發起get/put動作), 已經正常運作差不多快一年了, 大概三週前的某週六及週日, A公司發現定時傳檔作業全失敗, 因為VPN不通啦....而 Netscreen上就只看到這種訊息:
Rejected an IKE packet on ethernet4 from <B公司PIX IP>:500 to <A公司NetscreenIP>:500 with cookies d50f7731abbb1407 and 275b6c2adffc4131 because an unencrypted packet unexpectedly arrived.

查了半天,也不知道該如何處理(因為B公司網管人員也不認為他們有做任何異動或設備問題), 詭異的是, 隔日週一我打了電話給A公司的ISP業務, 請他們幫忙看看有沒有什麼網路異常, 咦? 過了一會兒, 居然VPN自己又通了....

好景不常, 昨日週日跟前天週六, 又開始這個怪現象...我還是'故技重施'打電話給ISP業務, 只是這次他卻一直強調上次跟這次網路都沒斷過線,所以他們是沒問題的, 溝通好久, 他才不情願地說再請工程師檢查一下...

說實在的, 真是見鬼了, 過了幾分鐘, VPN又通了, 這什麼鬼啊...
我實在不知道這是否巧合, 還是真是ISP的問題?? 因為不太懂網路啦, 所以上來, 請教一下網路高手, 可否為小弟指點迷津與解惑...先謝謝了...

看更多先前的討論...收起先前的討論...

jamesjan iT邦高手 1 級 ‧ 2008-09-16 08:41:34 檢舉

用一些政治手段吧
找其他的 ISP 來談談
讓你的 ISP 的 Sales 警惕一下
真的不行就把他換掉

你們的 ISP vender 是 (互X通嗎？）

vincent118 iT邦高手 5 級 ‧ 2008-09-16 10:58:25 檢舉

這只是我的猜測。
正常Netscreen 的VPN會在沒有資料傳輸後依段時間將VPN中斷，等到需要傳資料時會將VPN建起來。在重置VPN或資料傳輸過程中所有的封包都會帶VPN表頭以便於兩端的設備辨識。如果ISP為了提昇效能或是其它因素調整ISP的router，有可能影響封包的表頭，VPN設備無法辨識而導致VPN中斷。

fpchen iT邦新手 1 級 ‧ 2008-09-22 08:34:22 檢舉

一般isp的vpn是點對點,除非你的上網和他混在一起.
一般會有問題僅有線路和兩端設備損壞.以我們用的mpls vpn 都是線路的居多和一小部份兩端的電腦大量中毒時

glennlin iT邦研究生 4 級 ‧ 2008-09-26 10:54:20 檢舉

一般這種自行建立的vpn連線
通常跟isp的線路沒有什麼相關

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

cheng

iT邦好手 1 級 ‧ 2008-09-16 08:03:47

最佳解答

這時候應該就是ISP問題囉
理論上不同ISP之間的網段是不同的
可能是颱風天ROUNTER設定出問題
所以會出現這樣問題。
依我玩某部分國外遊戲來說，每當颱風天來都會LAG到不行。

回應
分享
檢舉

登入發表回應

japues

iT邦高手 2 級 ‧ 2008-09-16 09:33:57

你就請isp業者回答一下，為什麼兩次都是聯絡他們以後就(馬上好)而不是(馬上漸漸好)，(註細)也沒這麼準吧

回應
分享
檢舉

登入發表回應

tibandyli

iT邦新手 2 級 ‧ 2008-09-24 11:12:33

VPN連線通常建立後應該會持續存在，除非網路斷線後沒有重新連線，又VPN連線可能分為撥號式與靜態連線，不過，實際使用上就算使用靜態連線方式，有時候還是要手動撥號才行…
上面這段是想說有沒有可能是網路瞬斷造成的連線中斷呢？
如果都不行，機器仍在保固內，也許可以請客服幫忙，
之前曾經架設過Vigor與Fortigate的VPN連線，第一次架設的時候就受到Vigor的幫忙，也趁機多學一些，之後就發現有時會出現上述的手動連線情況了。
希望對你的問題有幫助...