iT邦幫忙

1

台灣大陸forti 的site to site vpn是否被大陸限制了?

各位前輩好~

小弟原本公司走forti VPN連到大陸防火牆是正常,不曉得放假完今日二邊連線異常,也檢查過防火牆燈號,也確認大陸ISP業者線路,並也確認大陸那邊同事上周都沒人去異動設備及登入防火牆改設定,一切都是正常的,但不知道為何今日無法二邊互連,請較大大們是否也有遇到此問題,或是可以建議小弟如何去排除,謝謝.......

mytiny iT邦大師 1 級 ‧ 2017-05-09 11:40:53 檢舉
版大資訊給的過少
相關設備型號、OS版本、VPN的方式
均付之闕如,更別說也沒網路架構圖
有心想幫忙也力有未逮
或許原來賣設備的廠商可提供技術服務

2 個回答

2
raytracy
iT邦大神 1 級 ‧ 2017-05-09 07:18:14
  1. 出問題了, 每個人都嘛說沒動過, 誰敢承認? 調 Log 出來看才知.
  2. 如果是你負責設定, 應該有能力比對出, 設定內容有沒有被動過?
  3. 現在 VPN 是說擋就擋, 跟廠牌型號完全沒有關係, 長城防火牆會監聽你們的通訊內容, 只要聽到敏感的關鍵字或是當地發生敏感事件, 就會開擋了. (別以為有 IPSec 加密 他就聽不到, 他的解密監聽元件已經預植在每一戶的光纖接續盒內, 要避免被解密監聽, 除非每天都換一組不同的加密金鑰, 讓他來不及做破解, 或是學某大師, 直接把光纖盒的韌體刷掉....)

其實設備的查修還是需要專業人士處理

cws0827 iT邦新手 5 級 ‧ 2017-05-09 09:59:21 檢舉

好可怕!~

sagesage iT邦新手 5 級 ‧ 2017-05-09 10:24:56 檢舉

瞭解了,感謝大大的建議...

0
mytiny
iT邦大師 1 級 ‧ 2017-05-09 11:37:49

對於raytracy大及門神大的意見真是再贊同不過了

關於故障排除,由於版大很多資訊未能提供
小弟先給予簡單建議
首先先釐清兩岸兩邊網路防火牆路是否暢通
遠端雙方是否可以ping通且開啟真實IP管理網頁
其次驗明是否IpsecVPN是否可以啟動連結
fortigate有關於VPN狀態的顯示,
可嘗試啟動與關閉以觀察其加密連線狀態
希望對版大有所幫助

如果是因大陸阻擋的緣故,算是較容易解決
換IP與換KEY還算容易做到
只是網路問題有時不是那麼容易找到及排除
有技術含量的經銷商此時可派上用場
如若為原廠的經銷體系,其後還有本地原廠的技術支援
最後再推門神大的建議,供版大參考

我要發表回答

立即登入回答