组网无法访问
无法访问 时间:2021-04-13 阅读:()
知SSLVPN会话同步刘资瑜2018-12-05发表某局点终端SSLVPN拨入后无法访问内网某些业务网段经验案例组网及说明组网如上图所示,在防火墙1030堆叠后上做了SSLVPN,IPS做透传下联两台核心交换机做了堆叠.
问题描述现场SSLVPN配置在防火墙上.
外网接LB,LB上映射2000端口.
目前客户端拨入SSLVPN后(10.
172.
4.
10)ping核心交换机上地址192.
168.
1.
1可以ping通,但是ping不通下连业务地址192.
168.
1.
175.
让现场在防火墙上带AC口(10.
172.
4.
1)为源发现ping192.
168.
1.
175可以通过程分析查看了终端路由表发现有到192.
168.
1.
0/24网段的地址,且1030和核心上来回的路由都正常.
因此让现场拨入SSLVPN后ping该业务段测试的同时在防火墙上查看会话.
发现来回路径不一致,因此,在1030上流量发生了銙框,查看1030配置发现,对外,1030将对外的接口加入了冗余口;对内,1030没有任何操作,相当于双主组网.
解决方法通过查阅官网发现SSLVPN不支持双主组网,但是这种情况对外主备而对内双主,通过验证也是不支持的,同样会导致来回路径不一致问题.
通过让现场更改组网,将1030对内对外均做冗余口+冗余组方案,再在防火墙搜集会话发现业务正常,解决该问题.
问题描述现场SSLVPN配置在防火墙上.
外网接LB,LB上映射2000端口.
目前客户端拨入SSLVPN后(10.
172.
4.
10)ping核心交换机上地址192.
168.
1.
1可以ping通,但是ping不通下连业务地址192.
168.
1.
175.
让现场在防火墙上带AC口(10.
172.
4.
1)为源发现ping192.
168.
1.
175可以通过程分析查看了终端路由表发现有到192.
168.
1.
0/24网段的地址,且1030和核心上来回的路由都正常.
因此让现场拨入SSLVPN后ping该业务段测试的同时在防火墙上查看会话.
发现来回路径不一致,因此,在1030上流量发生了銙框,查看1030配置发现,对外,1030将对外的接口加入了冗余口;对内,1030没有任何操作,相当于双主组网.
解决方法通过查阅官网发现SSLVPN不支持双主组网,但是这种情况对外主备而对内双主,通过验证也是不支持的,同样会导致来回路径不一致问题.
通过让现场更改组网,将1030对内对外均做冗余口+冗余组方案,再在防火墙搜集会话发现业务正常,解决该问题.
raksmart:年中大促,美国物理机$30/月甩卖;爆款VPS仅月付$1.99;洛杉矶/日本/中国香港多IP站群$177/月
RAKsmart怎么样?RAKsmart发布了2021年中促销,促销时间,7月1日~7月31日!,具体促销优惠整理如下:1)美国西海岸的圣何塞、洛杉矶独立物理服务器低至$30/月(续费不涨价)!2)中国香港大带宽物理机,新品热卖!!!,$269.23 美元/月,3)站群服务器、香港站群、日本站群、美国站群,低至177美元/月,4)美国圣何塞,洛杉矶10G口服务器,不限流量,惊爆价:$999.00,...
阿里云香港 16核32G 20M 999元/月
阿里云香港配置图提速啦是成立于2012年的十分老牌的一个商家这次给大家评测的是 阿里云香港 16核32G 20M 这款产品,单单说价格上就是十分的离谱原价8631元/月的现价只要 999元 而且还有个8折循环优惠。废话不多说直接进入正题。优惠时间 2021年8月20日-2021年9月20日 优惠码 wn789 8折优惠阿里云香港BGP专线 16核32G 10M带宽 优惠购买 399元购买链接阿里云...
RAKsmart含站群服务器/10G带宽不限流量首月半价
RAKsmart 商家估摸着前段时间服务器囤货较多,这两个月的促销活动好像有点针对独立服务器。前面才整理到七月份的服务器活动在有一些配置上比上个月折扣力度是大很多,而且今天看到再来部分的服务器首月半价,一般这样的促销有可能是商家库存充裕。比如近期有一些服务商挖矿服务器销售不好,也都会采用这些策略,就好比电脑硬件最近也有下降。不管如何,我们选择服务器或者VPS主机要本着符合自己需求,如果业务不需要,...
无法访问为你推荐
-
腾讯社交效果广告企业ssl证书ssl证书多少钱一年?解析cuteftpduplicate500传奇域名自己的传奇服务器怎么建设?35邮箱邮箱地址怎么写免费代理加盟哪有免费的代理可以做的?如何发帖子请问在网上发帖子怎么发?什么是seo小红妹 seo是什么意思?seo网站优化该怎 随机阅读 seo是什么意思骑士人才系统问一下嘉缘人才系统和骑士人才系统相比,哪个系统会好点呢?