雙線路接入時IPSec數據不通問題
文檔編號:631
瀏覽:1163 評分:17
網絡環境:
中心點UTT 3640,採用雙線路固定IP接入方式,且線路組合方式爲負載均衡模式,中心點IP地址段192.168.16.0/24;分支點HiPER 2511VF,採用單線路固定IP接入方式,分支點IP地址段192.168.1.0/24;中心點與分支點通過IPSec協議建立***隧道進行數據互傳。
問題現象:
UTT 3640與HiPER 2511VF的***隧道已經建立(SA已經建立),無論是在中心點局域網向分支點局域網發起ping操作,或是在分支點局域網向中心點局域網發起ping操作,均顯示請求超時。
故障診斷:
1、首先查看是否因IPSec配置問題導致。可刪除原IPSec隧道重新設置,重新設置後仍然不能互ping,排除了IPSec配置問題;
2、其次查看UTT 3640與HiPER 2511VF是否執行了防火牆策略禁止了兩端互訪行爲。兩端設備未做任何防火牆策略,排除了防火牆的可能性;
3、最後懷疑到是否因UTT 3640端雙線路接入環境導致,當收到來自HiPER 2511VF端發來的數據後,未沿原路返回,卻走到了另一條上網線路?帶着這樣的疑惑,將UTT 3640的另一條上網線路設置爲備份線路,再將IPSec隧道掛斷重新連接後,雙方互ping正常。由此證明上述懷疑成立。
解決辦法:(兩者任選其一)
1、 將UTT 3640的非默認線路設置爲備份線路;
2、 在UTT 3640配置到HiPER 2511VF外網固定IP的靜態路由,並綁定在UTT 3640的默認線路上。