Мы меняем наш интернет-канал на нового провайдера. Во время тестирования у меня есть обе схемы, а также схема аварийного переключения, подключенная к нашему WatchGuard XTM515.
Я могу просматривать Интернет и пинговать через новый канал. Однако, если я создаю туннель BOVPN с новым каналом, системный менеджер сообщает мне, что туннель создан, но я получаю только байты, отправленные на локальном конце, а не полученные байты. Удаленный конец показывает отправлено и получено.
Служба технической поддержки WatchGuard сообщает, что они видят пакеты ESP (протокол 50), покидающие локальный конец и прибывающие на удаленный конец, они также видят, как они покидают удаленный конец, но не возвращаются на локальный конец. Это указывает на то, что провайдер блокирует обратный путь или ошибку маршрутизации.
Интернет-провайдер говорит, что они не блокируют никакие порты, и что это не их проблема, а проблема конфигурации брандмауэра.
Как определить, в чем проблема, чтобы заставить их работать?
Оба конца - межсетевые экраны WatchGuard XTM. Здесь задействованы четыре ISP: один на удаленном конце; новую я тестирую, старую хочу отключить; и DSL, который мы используем для аварийного переключения. Старый провайдер и DSL работают нормально, проблема возникает только у Нового.
Хорошо, в конце концов я решил эту проблему.
Мне пришлось подключить ноутбук напрямую к новому соединению и показать провайдеру, что эхо-запросы к удаленному брандмауэру не работают. Наконец, они посмотрели на IP-маршрутизацию и вернулись со словами: «С этим блоком IP есть что-то странное, позвольте нам назначить вам новый блок IP». а потом все работало безупречно. Я предполагаю, что у тех, кто когда-либо имел этот блок до меня, были какие-то странные требования к маршрутизации, и в результате пакеты ESP отбрасывались где-то в сети интернет-провайдера.