サイト間VPN機能に子会社サイトとの最近のテスト,兩邊的防火牆廠牌不同,一為Juniper,一為Sonicwall,在設定完成後,看到VPN建立成功,本以為一切搞定,卻發生Juniper 端的client ping不到Sonicwall的情形,SonicWALLは奇妙ですが、クライアントは、ジュニパーネットワークスの右にpingを実行できます。
研究し、同僚の後,問題出在Juniper的Policies優先順序,VPNを設定した,優先權過低,導致Juniper將封包直接往外丟,而非走VPN的Tunnel,そのため、優先順位は、VPNポリシーの後に発生します,つまり、この問題を解決します。
