最近跟子公司測試site to site VPN的功能,兩邊的防火牆廠牌不同,一為Juniper,一为Sonicwall,在设置完成后,看到VPN建立成功,本以为一切搞定,却发生Juniper端的客户端ping不到Sonicwall的情形,诡异的是Sonicwall的客户端却可以正确ping到Juniper。
經同事研究後,問題出在Juniper的Policies優先順序,其中一筆VPN的設定,優先權過低,導致Juniper將封包直接往外丟,而非走VPN的Tunnel,因此將VPN的Policy調高優先權後,即解決此問題。
留下回复