本人工作的機構在對岸有一個分支辦事處,那裹一真都是都用JUNIPER 5GT做防火牆,而且和總部的SSG140建立VPN,分支辦事處是行PPPOE再用DDNS做PHASE 1 的GATEWAY。過去都是相安無事,一直正常連接。
到了上星期,VPN不能夠正常連接,經檢查後不是硬件出現故障,而且分支用戶能夠正常上網,總部和分支防火牆没有更改任何更改設定。看回日誌,TUNNEL 不停地UP和DOWN,PHASE 1和PHASE2 成功完成,很快地失效,正因如此,向ISP查詢都没法解答到問題。
請問各位大大,還有什麼途徑和方法去找出原因。
已邀請的邦友 {{ invite_list.length }}/5
如果從未改過設定, 可以成功連線, 卻馬上被切斷的話,
合理懷疑是: 長城防火牆主動將你斷線的....
解法: 申請兩岸 IP-VPN 或是 MPLS 專線.
樓主向ISP查詢時,沒有告訴ISP你們用VPN嗎?
如果兩岸建立IPsec VPN現在是違反當地政策的
不通還算好,有時會被請去喝咖啡
即便是用SSL-VPN走443的通訊
目前得知頻寬也會被限縮在5Mbps以內
如果您執意要找出原因,可以在當地相關公安單位去申請
iThome鐵人賽
看影片追技術