双线路接入时IPSec数据不通问题

文档编号:631
浏览:1163 评分:17

网络环境:
中心点UTT 3640,采用双线路固定IP接入方式,且线路组合方式为负载均衡模式,中心点IP地址段192.168.16.0/24;分支点HiPER 2511VF,采用单线路固定IP接入方式,分支点IP地址段192.168.1.0/24;中心点与分支点通过IPSec协议建立×××隧道进行数据互传。
问题现象:
UTT 3640与HiPER 2511VF的×××隧道已经建立(SA已经建立),无论是在中心点局域网向分支点局域网发起ping操作,或是在分支点局域网向中心点局域网发起ping操作,均显示请求超时。
故障诊断:
1、首先查看是否因IPSec配置问题导致。可删除原IPSec隧道重新设置,重新设置后仍然不能互ping,排除了IPSec配置问题;
2、其次查看UTT 3640与HiPER 2511VF是否执行了防火墙策略禁止了两端互访行为。两端设备未做任何防火墙策略,排除了防火墙的可能性;
3、最后怀疑到是否因UTT 3640端双线路接入环境导致,当收到来自HiPER 2511VF端发来的数据后,未沿原路返回,却走到了另一条上网线路?带着这样的疑惑,将UTT 3640的另一条上网线路设置为备份线路,再将IPSec隧道挂断重新连接后,双方互ping正常。由此证明上述怀疑成立。
解决办法:(两者任选其一)
1、 将UTT 3640的非默认线路设置为备份线路;
2、 在UTT 3640配置到HiPER 2511VF外网固定IP的静态路由,并绑定在UTT 3640的默认线路上。

转载于:https://blog.51cto.com/mychenwei/973288

双线路接入时IPSec数据不通问题相关推荐

  1. Linux拨IPSec网络不通,ISAKMP/IPSEC SA协商成功但数据不通

    1.故障现象 在路由器上查看isakmp sa和ipsec sa都已经成功建立,但通过ipsec保护的业务无法正常通信 1)查看isakmp sa,成功建立: Ruijie#show crypto i ...

  2. 数据分析大数据面试题大杂烩02

    Map端会处理输入数据并产生中间结果,这个中间结果会写到本地磁盘,每个Map的输出会先写到内存缓冲区中,当写入的数据达到设定的阈值时,系统将会启动一个线程将缓冲区的数据写到磁盘,这个过程叫做spill ...

  3. oracle 数据导入导出

    该命令在"开始菜单>运行>>CMD"中执行一.数据导出(exp.exe)1.将数据库orcl完全导出,用户名system,密码accp,导出到d:\daochu. ...

  4. Linux内核中的IPSEC实现(7)

    本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途. msn: yfydz_no1@hotmail.com 来源:http:/ ...

  5. 如何降低数据中心宕机事件的影响

    大多数人在生活或工作领域中都不希望出现连接中断的情况,尤其是在以数字生活方式为主的今天,所以数据中心基础设施变得越来越重要.对于许多消费者来说,他们希望自己的数字产品和服务能保持正常工作,所以当发生宕 ...

  6. IPSec的NAT穿越

    IPSec的NAT穿越 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途. msn: yfydz_no1@hotmail.c ...

  7. tidb mysql5.7_MYSQL5.7实时同步数据到TiDB

    操作系统:CentOS7 mysql版本:5.7 TiDB版本:2.0.0 同步方法:使用TiDB提供的工具集进行同步 说明: 单机mysql同步时,可以直接使用binlog同步, 但mysql集群进 ...

  8. 数据库分库分表(sharding)系列(五) 一种支持自由规划无须数据迁移和修改路由代码的Sharding扩容方案...

    为什么80%的码农都做不了架构师?>>>    版权声明:本文由本人撰写并发表于2012年9月份的<程序员>杂志,原文题目<一种支持自由规划的Sharding扩容方 ...

  9. 使用 IPsec 与组策略隔离服务器和域-第 7 章 IPsec 疑难解答

    本章提供有关如何对 Internet 协议安全性 (IPsec) 问题(如服务器和域隔离方案中的安全性问题)进行疑难解答的信息,这些信息依赖于 Microsoft 信息技术 (IT) 小组的经验和方法 ...

最新文章

  1. 算法基础知识科普:8大搜索算法之红黑树(下)
  2. 字符串反序,逆序输出字符串
  3. 配置redis禁用几个危险命令
  4. HBase读写流程、flush、文件合并、region拆分
  5. android 多个handler,Android中的Handler与多线程应用实例
  6. java ssl证书_Java安全教程–创建SSL连接和证书的分步指南
  7. 万字详解|手撕 9大排序算法!
  8. 兵乓球- 经典街机游戏-python小游戏源码下载
  9. python flask的request模块以及在flask编程中遇到的坑
  10. chromium禁用ajax,页面加载时,jQuery AJAX不会在Chrome / Chromium中启动
  11. Which language is best, C, C++, Python or Java?什么编程语言最好
  12. 微软「警告」员工不要在愚人节搞事情,为什么?
  13. 快递企业设长租公寓解决住宿 降低快递员流动率
  14. Java 统计文件ip_基于zxinc网站ipv6静态数据文件的JAVA查询实现
  15. 你需要理解一下“偏相关系数”及R语言实现
  16. EFCore:关于DDD中值对象(Owns)无法更新数值
  17. 关于numpy数组shape的理解 比如:(3,) (2,3) (2,3,2) 以及对维度的小认识
  18. 【考研408】计算机与组成原理笔记
  19. 下篇 | 大数据公司挖掘数据价值的49个典型案例(值得收藏)
  20. 如何修改服务器ttl值,TTL值怎么改(TTL值最大值和默认值是多少)

热门文章

  1. mysql5.7存储json_MySQL5.7的json数据格式的问题
  2. matlab模拟退火最小球覆盖,【模板】模拟退火 费马点以及最小球覆盖
  3. mysql用any查询_mysql 5.6有ANY_VALUE功能吗?
  4. 小学计算机表格制作教学,小学计算机年度教学工作计划表格(四篇).docx
  5. php中configuration,php configuration
  6. APUE 12.7 取消选项
  7. JVM系列(三)— Java内存模型
  8. 洛谷P1482 Cantor表(升级版) 题解
  9. django request对象和HttpResponse对象
  10. Linux下如何从普通用户切换到root用户