ROUTEROS IPSEC連線問題 與 SOPHOS非對稱路由 問題已解決
討論在此
https://www.mobile01.com/topicdetail.php?f=110&t=6096452&p=1#77637665
IPSEC的問題4樓大大的解答是對的
防火牆規則就多加兩條,IP是IPSEC連線的對外IP(兩台本身要互連)
A電腦PING不到B電腦的問題是屬於 非對稱路由 問題,解決方式加入BYPASS的設定,SOPHOS的指令用法一樣如下:
http://www.shunze.info/forum/thread.php?threadid=1855&boardid=33&sid=6ef3c06a7d331791fbdc6c43789f33a8&page=1
.................
請問B電腦閘道設為防火牆10.100.0.254,防火牆有設定靜態路由指定往10.102.0.0走10.100.0.253路由器,會發生B電腦PING的到A電腦,但是B電腦用網路芳鄰或是遠端桌面,無法連入A電腦,需要在B電腦先PING一下A電腦後,A電腦在PING一下B電腦後,才可以開始正常互通(遠端桌面與網路芳鄰)。
上述情況在我另一個環境用兩台ROUTEROS連線IPSEC後,也是要先從其中一方PING過另一方後,兩邊才可以開始正常連線,兩台設備只要重開機重新連線一次,又要做一次PING的動作才可以正常連線,請問邦友有人知道為什麼?
已邀請的邦友 {{ invite_list.length }}/5
ARP 問題
可能的問題有
1.ARP 筆數限制
2.ARP 廣播時間問題
3.VPN Session 限制問題
4. 待查
iThome鐵人賽
看影片追技術