У меня довольно странная проблема.
У меня есть VPN между двумя сайтами. VPN подключается через два межсетевых экрана SSG140. Он работал нормально около года, а вчера просто перестал нормально работать.
Site A VPN ---------------------------------------------Site B VPN
External Interface : 1.1.1.1 External Interface : 2.2.2.2
Protected Interface : 192.168.10.1 Protected Interface : 192.168.20.1
Internal network : 192.168.10.0/24 Internal network : 192.168.20.0/24
Server A : 192.168.10.40 Server B : 192.168.20.41
На данный момент я могу пинговать / RDP с сервера A на сервер B, если я попытаюсь пинговать сервер A с сервера B, время истечет.
Действия, которые я предпринял на данный момент:
Восстановите VPN. Воссоздать маршрут: сайт a 192.168.20 / 0 GW: Tunnel.1 и visa - verse Воссоздать политики, чтобы разрешить любой трафик с внешнего на внутренний для диапазона IP 192.168.20.0 и Visa verse
Я застрял.
Надеюсь, вы можете мне помочь.
Спасибо. :)
На самом деле есть только одна вещь, которая заставит такую рабочую политику перестать работать: что-то изменилось.
Поскольку вы можете установить соединение от сервера A к серверу B, но в обратном направлении не удается, это четко указывает на правило политики на одной стороне канала VPN или на какой-то брандмауэр был включен на серверах, возможно, на сервер А.
Убедитесь, что на конечных точках VPN установлены правильные правила.
Попробуйте включить отладку в SSG и попытаться установить RDP или другой сеанс на основе TCP.
По памяти SSG140 запускают ScreenOS, так что вы можете взглянуть на это страница по отладке потоков через SSG