组网无法访问
无法访问 时间:2021-04-13 阅读:()
知SSLVPN会话同步刘资瑜2018-12-05发表某局点终端SSLVPN拨入后无法访问内网某些业务网段经验案例组网及说明组网如上图所示,在防火墙1030堆叠后上做了SSLVPN,IPS做透传下联两台核心交换机做了堆叠.
问题描述现场SSLVPN配置在防火墙上.
外网接LB,LB上映射2000端口.
目前客户端拨入SSLVPN后(10.
172.
4.
10)ping核心交换机上地址192.
168.
1.
1可以ping通,但是ping不通下连业务地址192.
168.
1.
175.
让现场在防火墙上带AC口(10.
172.
4.
1)为源发现ping192.
168.
1.
175可以通过程分析查看了终端路由表发现有到192.
168.
1.
0/24网段的地址,且1030和核心上来回的路由都正常.
因此让现场拨入SSLVPN后ping该业务段测试的同时在防火墙上查看会话.
发现来回路径不一致,因此,在1030上流量发生了銙框,查看1030配置发现,对外,1030将对外的接口加入了冗余口;对内,1030没有任何操作,相当于双主组网.
解决方法通过查阅官网发现SSLVPN不支持双主组网,但是这种情况对外主备而对内双主,通过验证也是不支持的,同样会导致来回路径不一致问题.
通过让现场更改组网,将1030对内对外均做冗余口+冗余组方案,再在防火墙搜集会话发现业务正常,解决该问题.
问题描述现场SSLVPN配置在防火墙上.
外网接LB,LB上映射2000端口.
目前客户端拨入SSLVPN后(10.
172.
4.
10)ping核心交换机上地址192.
168.
1.
1可以ping通,但是ping不通下连业务地址192.
168.
1.
175.
让现场在防火墙上带AC口(10.
172.
4.
1)为源发现ping192.
168.
1.
175可以通过程分析查看了终端路由表发现有到192.
168.
1.
0/24网段的地址,且1030和核心上来回的路由都正常.
因此让现场拨入SSLVPN后ping该业务段测试的同时在防火墙上查看会话.
发现来回路径不一致,因此,在1030上流量发生了銙框,查看1030配置发现,对外,1030将对外的接口加入了冗余口;对内,1030没有任何操作,相当于双主组网.
解决方法通过查阅官网发现SSLVPN不支持双主组网,但是这种情况对外主备而对内双主,通过验证也是不支持的,同样会导致来回路径不一致问题.
通过让现场更改组网,将1030对内对外均做冗余口+冗余组方案,再在防火墙搜集会话发现业务正常,解决该问题.
1核1G仅38元/月起野草云服务器,香港/美国洛杉矶CN2+BGP云服务器,
野草云服务器怎么样?野草云是一家成立了9年的国人主机商家,隶属于香港 LucidaCloud Limited (HongKong Registration No. 2736053 / 香港網上查冊中心)。目前,野草云主要销售香港、美国的VPS、虚拟主机及独立服务器等产品,本站也给大家分享过多次他家的优惠了,目前商家开启了优惠活动,香港/美国洛杉矶CN2+BGP云服务器,1核1G仅38元/月起!点击...
Megalayer(159元 )年付CN2优化带宽VPS
Megalayer 商家我们还算是比较熟悉的,商家主要业务方向是CN2优化带宽、国际BGP和全向带宽的独立服务器和站群服务器,且后来也有增加云服务器(VPS主机)业务。这次中秋节促销活动期间,有发布促销活动,这次活动力度认为还是比较大的,有提供香港、美国、菲律宾的年付VPS主机,CN2优化方案线路的低至年付159元。这次活动截止到10月30日,如果我们有需要的话可以选择。第一、特价限量年付VPS主...
A400:36元/季,16.8/月kvm架构,线路优质,延迟低
A400互联是一家成立于2020年的商家,主要推行洛杉矶服务器采用kvm架构,线路优质,延迟低,稳定性高!全场产品对标腾讯云轻量,服务器线路有有美国洛杉矶cn2_gia、香港cn2+cmi,目前推行的vps服务器均为精心挑选的优质线路机房,A400互联推出了夏季优惠洛杉矶5折、香港7折促销活动,质量可靠,价格实惠!二:优惠码洛杉矶五折优惠码:20210620香港cn2七折优惠码:0710三、优惠方...
无法访问为你推荐
-
ROBUSTEeset在线代理HTTP代理与SOCKS代理有什么区别?新iphone也将禁售iPhone已停用,停用时间为多久?asp.net空间哪里可以申请asp空间的?本公司www2828商机网2828商机网的信息准确吗,可信度高吗传奇域名谁有霸气一点的传奇名字。给个正大天地网正大光明是什么数字徐州商标求江苏徐州地区的商标代理机构!工具条有什么工具条比较好