Las pruebas recientes con un sitio de filial de la funcionalidad sitio VPN,兩邊的防火牆廠牌不同,一為Juniper,一為Sonicwall,在設定完成後,看到VPN建立成功,本以為一切搞定,卻發生Juniper 端的client ping不到Sonicwall的情形,Lo extraño es que el cliente de Sonicwall puede hacer ping a Juniper correctamente。
Después colegas estudiados,問題出在Juniper的Policies優先順序,¿Qué conjunto de una VPN,優先權過低,導致Juniper將封包直接往外丟,而非走VPN的Tunnel,Por lo tanto, se incrementará la prioridad después de la Política de VPN,es decir, resolver este problema。
