最近跟子公司測試site to site VPN的功能,兩邊的防火牆廠牌不同,一為Juniper,一為Sonicwall,在設定完成後,看到VPN建立成功,本以為一切搞定,卻發生Juniper 端的client ping不到Sonicwall的情形,Sonicwall is strange but the client can ping right to Juniper。
After colleagues studied,問題出在Juniper的Policies優先順序,其中一筆VPN的設定,優先權過低,導致Juniper將封包直接往外丟,而非走VPN的Tunnel,因此將VPN的Policy調高優先權後,That resolve this issue。
Leave a Reply