组网无法访问
无法访问 时间:2021-04-13 阅读:()
知SSLVPN会话同步刘资瑜2018-12-05发表某局点终端SSLVPN拨入后无法访问内网某些业务网段经验案例组网及说明组网如上图所示,在防火墙1030堆叠后上做了SSLVPN,IPS做透传下联两台核心交换机做了堆叠.
问题描述现场SSLVPN配置在防火墙上.
外网接LB,LB上映射2000端口.
目前客户端拨入SSLVPN后(10.
172.
4.
10)ping核心交换机上地址192.
168.
1.
1可以ping通,但是ping不通下连业务地址192.
168.
1.
175.
让现场在防火墙上带AC口(10.
172.
4.
1)为源发现ping192.
168.
1.
175可以通过程分析查看了终端路由表发现有到192.
168.
1.
0/24网段的地址,且1030和核心上来回的路由都正常.
因此让现场拨入SSLVPN后ping该业务段测试的同时在防火墙上查看会话.
发现来回路径不一致,因此,在1030上流量发生了銙框,查看1030配置发现,对外,1030将对外的接口加入了冗余口;对内,1030没有任何操作,相当于双主组网.
解决方法通过查阅官网发现SSLVPN不支持双主组网,但是这种情况对外主备而对内双主,通过验证也是不支持的,同样会导致来回路径不一致问题.
通过让现场更改组网,将1030对内对外均做冗余口+冗余组方案,再在防火墙搜集会话发现业务正常,解决该问题.
问题描述现场SSLVPN配置在防火墙上.
外网接LB,LB上映射2000端口.
目前客户端拨入SSLVPN后(10.
172.
4.
10)ping核心交换机上地址192.
168.
1.
1可以ping通,但是ping不通下连业务地址192.
168.
1.
175.
让现场在防火墙上带AC口(10.
172.
4.
1)为源发现ping192.
168.
1.
175可以通过程分析查看了终端路由表发现有到192.
168.
1.
0/24网段的地址,且1030和核心上来回的路由都正常.
因此让现场拨入SSLVPN后ping该业务段测试的同时在防火墙上查看会话.
发现来回路径不一致,因此,在1030上流量发生了銙框,查看1030配置发现,对外,1030将对外的接口加入了冗余口;对内,1030没有任何操作,相当于双主组网.
解决方法通过查阅官网发现SSLVPN不支持双主组网,但是这种情况对外主备而对内双主,通过验证也是不支持的,同样会导致来回路径不一致问题.
通过让现场更改组网,将1030对内对外均做冗余口+冗余组方案,再在防火墙搜集会话发现业务正常,解决该问题.
Megalayer美国独立服务器配置及性能速度综合评测
Megalayer 商家在之前也有记录过,商家开始只有提供香港站群服务器和独立服务器,后来也有增加到美国独立服务器,以及前几天也有介绍到有增加香港VPS主机。对于香港服务器之前有过评测(Megalayer香港服务器配置一览及E3-1230 8GB服务器评测记录),这里申请到一台美国独立服务器,所以也准备简单的评测记录。目前市场上我们看到很多商家提供VPS或者云服务器基本上没有什么特别的,但是独立服...
物语云-VPS-美国洛杉矶VPS无限流量云windows大带宽100M不限流量 26/月起
物语云计算怎么样?物语云计算(MonogatariCloud)是一家成立于2016年的老牌国人商家,主营国内游戏高防独服业务,拥有多家机房资源,产品质量过硬,颇有一定口碑。本次带来的是特惠活动为美国洛杉矶Cera机房的不限流量大带宽VPS,去程直连回程4837,支持免费安装Windows系统。值得注意的是,物语云采用的虚拟化技术为Hyper-v,因此并不会超售超开。一、物语云官网点击此处进入物语云...
PQ.hosting全线9折,1Gbps带宽不限流量VPS/€3/月,全球11大机房可选
Hostadvice主机目录对我们的服务进行了测试,然后给PQ.hosting颁发了十大WordPress托管奖。为此,宣布PQ.Hosting将在一周内进行折扣优惠,购买和续订虚拟服务器使用优惠码:Hostadvice ,全部优惠10%。PQ.hosting,国外商家,成天于2019年,正规公司,是全球互联网注册商协会 RIPE 的成员。主要是因为提供1Gbps带宽、不限流量的基于KVM虚拟的V...
无法访问为你推荐
-
iproute两个独立局域网 互相访问。怎么做。asp.net什么是asp.net设计eset北京大学cuteftp结点cuteftpduplicate500宜人贷官网宜人贷是不是骗人的三友网网测是什么意思?厦门三五互联科技股份有限公司厦门三五互联做销售怎么样?武林官网欢go客户端一般在哪里下载是官方的?