目前有中美台三地互連
使用的設備sonicwall TZ170(台美) TZ190(中) 來做VPN連線
但是最近常發生TZ190瞬斷的情況,同時台美間是順暢的。
所以懷疑是中國那邊的問題,但是同時間中國對外網路正常,所以也不是機器整個當掉的關係。
那會是什麼問題呢?
不知道,可以做哪些設定或嚐試改善??請前輩們建議。謝謝!
已邀請的邦友 {{ invite_list.length }}/5
先前與大陸的點連site to site VPN經驗
首要的點為中國電信與中國聯通線路,設定好就通,沒什麼問題
後來新增的一個點用第三名的 中國移動 線路
結果,很多Port都異常,MOSA實體IP給它們連,也異常兩邊MOSA無法互通(可是這邊跟其他三、四個點都很正常),請那邊的MIS一直盯ISP業者,他們曾經發現,路由是跑到英國歐洲等地再回來,而且也發生過內部人員看到的一些網站的IP,跟第一個大陸主要點與台灣看到的IP不同。無言。
後來一直釘中國移動,它們工程師內部聽說改了些設定(我猜是路由或是Porxy管制,可能先前租用該線路的被監控,哈哈),後來某天MOSA就通了,VPN也通了。
你的設備有開放由Internet進去管理嗎?
如果有的話
可能是被入侵
以前我管過一台 cisco 的路由器
當時設定開放 Internet 可以連進去管理
結果就變成不定時斷線
只能關電源重新開機
後來理解到是外面的入侵
就關掉Internet可以連進去管理
後來直到該公司換ISP之前
網路都很穩
Internet上好奇者太多
對方可以掃port找到開放的port
再用自動機不斷的try帳密
個人過去的經驗...中國的對外連線本來就是這樣胡亂搞.
他們若盯上某條線, 這條線就會怪怪的,查線路都沒問題但就是不對勁,
最有嫌疑的是ISP在做怪...
搞到連 Google 退出中國??
最近一個月大陸對IPsec好像做了什麼東西,我們也遇到不停斷的情況.
iThome鐵人賽
看影片追技術