知识库与软件

路由器双线路接入时IPSec VPN数据不通的案例

文档编号:793
浏览:8973 评分:25
最后更新于:2010-12-28

 

网络环境:
总公司使用UTT 6830G,采用联通\移动双线路固定IP接入方式,且将联通线路设置为主线路,移动线路设置为备份线路,总公司局域网IP地址段10.10.0.0/16;
分公司使用UTT 3640,采用移动固定IP接入方式,分公司局域网IP地址段172.16.6.0/24;
 
要求分公司与总公司的移动线路通过IPSec协议建立VPN隧道进行数据互传。
 
问题现象:
UTT 6830G与UTT 3640的VPN隧道已经建立(SA已经建立),无论是在总公司局域网向分公司局域网发起ping操作,或是在分公司局域网向总公司局域网发起ping操作,均显示请求超时(ping不通)。
 
故障诊断:
1、首先查看是否因IPSec配置问题导致。可删除原IPSec隧道重新设置,重新设置后仍然不能互ping,排除了IPSec配置问题;
2、其次查看UTT 6830G与UTT 3640是否配置了防火墙策略禁止了两端互访行为。两端设备未做任何防火墙策略,排除了防火墙策略阻止的可能性;
3、最后怀疑到是否因UTT 6830G双线路接入环境导致,发现当UTT 6830G收到来自UTT 3640发来的数据后,未沿移动线路原路返回,却走到了联通线路。
 
解决方法:
1、UTT 6830G配置到UTT 3640广域网IP地址的静态路由,网关设置为移动线路网关,并绑定在移动线路上。
2、UTT 6830G配置到分公司局域网172.16.6.0/24的静态路由,网关设置为移动线路网关,并绑定在移动线路上。

 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号