我们正在将互联网线路更改为新的 ISP。在测试期间,我同时连接了两条线路以及一条故障转移线路,这些线路都连接到了我们的 WatchGuard XTM515
我可以浏览互联网,并通过新电路进行 Ping。但是,如果我使用新电路创建 BOVPN 隧道,系统管理器会告诉我隧道已创建,但我只能在本地端收到发送的字节,而没有收到任何字节。远程端显示已发送和已接收。
WatchGuard 技术支持人员表示,他们看到 ESP(协议 50)数据包离开本地端并到达远程端,他们还看到它们离开远程端,但没有返回本地端。这表明 ISP 阻止了返回路径或存在路由错误。
ISP 表示他们没有阻止任何端口,这不是他们的问题,而是防火墙配置问题。
我该如何确定问题所在,以使他们能够解决问题?
两端都是 WatchGuard XTM 防火墙。这里有四个 ISP:一个在远端;一个是我正在测试的新 ISP,一个是我想要断开的旧 ISP;还有一个我们用于故障转移的 DSL。旧 ISP 和 DSL 都运行正常,只有新 ISP 有问题。
答案1
好的,我最终解决了这个问题。
我不得不将一台笔记本电脑直接连接到新连接,并向 ISP 展示远程防火墙的 ping 失败。他们最终查看了 IP 路由,并回复说“该 IP 块有些奇怪,让我们为您分配一个新的 IP 块。”然后一切都顺利进行。我猜在我之前拥有该块的人有一些奇怪的路由要求,结果 ESP 数据包在 ISP 的网络上被丢弃了。