最近跟子公司測試site to site VPN的功能,兩邊的防火牆廠牌不同,一為Juniper,一為Sonicwall,在設定完成後,看到VPN建立成功,本以為一切搞定,卻發生Juniper 端的client ping不到Sonicwall的情形,الشيء الغريب هو أن عميل Sonicwall يمكنه اختبار اتصال Juniper بشكل صحيح。
بعد درس الزملاء,問題出在Juniper的Policies優先順序,其中一筆VPN的設定,أولوية منخفضة,سوف العرعر يؤدي إلى الحزم المفقودة مباشرة من,بدلا من الذهاب إلى VPN نفق,因此將VPN的Policy調高優先權後,أي حل هذه المشكلة。
