사이트 사이트 VPN에 连线 只有 单方 핑 的 到

sonicwall  最近跟子公司測試site to site VPN的功能,兩邊的防火牆廠牌不同,一為Juniper,一為Sonicwall,在設定完成後,看到VPN建立成功,本以為一切搞定,卻發生Juniper 端的client ping不到Sonicwall的情形,이상한 점은 Sonicwall의 클라이언트가 Juniper를 올바르게 핑할 수 있다는 것입니다.。

 

연구 동료 후,問題出在Juniper的Policies優先順序,其中一筆VPN的設定,優先權過低,導致Juniper將封包直接往外丟,而非走VPN的Tunnel,因此將VPN的Policy調高優先權後,이 문제 해결。

 

코멘트를 남겨주세요

유의하시기 바랍니다: 덧글 검토가 활성화되고 귀하의 코멘트를 지연시킬 수있다. 댓글을 다시 제출하실 필요는 없습니다.