我遇到了一个相当奇怪的问题。
我在两个站点之间建立了 VPN。VPN 通过两个 SSG140 防火墙连接。它运行良好,大约一年了,但昨天它突然停止正常运行。
Site A VPN ---------------------------------------------Site B VPN
External Interface : 1.1.1.1 External Interface : 2.2.2.2
Protected Interface : 192.168.10.1 Protected Interface : 192.168.20.1
Internal network : 192.168.10.0/24 Internal network : 192.168.20.0/24
Server A : 192.168.10.40 Server B : 192.168.20.41
目前,我可以从服务器 A Ping/RDP 到服务器 B,如果我尝试从服务器 B ping 服务器 A,则会超时。
我迄今已采取的行动:
重新创建 VPN。重新创建路由:站点 a 192.168.20/0 GW:Tunnel.1 和 visa - verse 重新创建策略以允许任何从外部到内部的流量,IP 范围为 192.168.20.0 和 visa verse
我被困住了。
希望你们能帮助我。
谢谢。 :)
答案1
实际上只有一件事会导致这样的有效政策失效:某些事情发生了变化。
由于您能够建立从服务器 A 到服务器 B 的连接,但相反方向的连接失败,这很清楚地指向 VPN 链路一侧的策略规则,或者某台服务器(可能是服务器 A)上启用了防火墙。
检查 VPN 端点上是否设置了正确的规则。
尝试在 SSG 上启用调试并尝试建立 RDP 或其他基于 TCP 的会话。
从记忆中看,SSG140s 运行的是 ScreenOS,所以你可能需要看看这个通过 SSG 调试流程的页面