UC知道思科 ipsec vpn tunnel 不通问题!!!高手请进!!
来源:百度知道 编辑:UC知道 时间:2024/06/08 19:55:06
跨互连网做的ipsecVPN,广州到上海,公司有两条光纤,都是四M,一条老的做VPN没问题,tunnel也能通,但切换上这条新的就会断掉,同样的配置,就是不通,新的上网没问题,原来开始做VPN的时候,上海也出现过问题,是电信做了VPN限制,但现在我打电话到广州电信,查不出原因,说是没做限制。
请分析下问题出在那,另IPsecVPN需要使用那些端口,协议的话除了AH和ESP还有那些协议!!谢谢~~
回1楼,原来开始做tunnel的时候,就是因为电信对上海做了限制, tunnel不通,后面叫上海电信开通后才能用的,现在广州这边也出现这情况,但广州电信说没有做限制,但就不通,怪事,NAT没问题,公网IP都在VPN设备上
回2楼,配置是没问题的,如有问题,前面那条光纤也不会通
请分析下问题出在那,另IPsecVPN需要使用那些端口,协议的话除了AH和ESP还有那些协议!!谢谢~~
回1楼,原来开始做tunnel的时候,就是因为电信对上海做了限制, tunnel不通,后面叫上海电信开通后才能用的,现在广州这边也出现这情况,但广州电信说没有做限制,但就不通,怪事,NAT没问题,公网IP都在VPN设备上
回2楼,配置是没问题的,如有问题,前面那条光纤也不会通
IPsecVPN确实对公网的依赖太高了,电信也总是会做一些限制,而且经常会出些莫明奇妙的问题,如果公司钱够的话建议还是用MPLS-VPN稳定...
具体CISCO什么设备,两地的具体配置发出来看看
如果是使用TUNNEL起VPN的话,不管哪个运营商应该都没有问题,能起来,但是如果走IPSEC的话,请和运营商联系,运营商需要支持你做IPSEC。
另外,如果本地的VPN设备与对端之间有NAT,建议把NAT改为静态的NAT,由于动态NAT改变端口,端口一旦发生变化,VPN无法配对。