最近跟子公司測試site to site VPN的功能,兩邊的防火牆廠牌不同,一為Juniper,一為Sonicwall,在設定完成後,看到VPN建立成功,本以為一切搞定,卻發生Juniper 端的client ping不到Sonicwall的情形,詭異的是Sonicwall的client卻可以正確ping到Juniper。
經同事研究後,問題出在Juniper的Policies優先順序,其中一筆VPN的設定,優先權過低,導致Juniper將封包直接往外丟,而非走VPN的Tunnel,因此將VPN的Policy調高優先權後,即解決此問題。
Leave a Reply