Эта проблема продолжается уже некоторое время, и я начинаю исчерпывать идеи по устранению неполадок, чтобы выяснить, в чем проблема.
На фортитеге моей компании у нас установлен VPN-канал с другой компанией на определенном интерфейсе. Статус VPN-соединения показывает, что оно активно, и конфигурация правильная с обеих сторон. С другой стороны, пытаются пингануть один из наших белым списком IP-адресов, он проходит через туннель, но по неизвестной причине маршрутизируется на наш почтовый сервер. Когда мы пытаемся пингануть другую сторону, пинг идет через основной шлюз вместо VPN. Мог бы кто-нибудь помочь мне разобраться в этой проблеме? Заранее спасибо!
Не работает SSL VPN, несмотря на правильную конфигурацию
Если конфигурация была бы правильной, она работала бы
Когда мы пытаемся пингануть другую сторону, пинг идет через основной шлюз вместо VPN
У вас не настроены маршруты типа blackhole, чтобы препятствовать внутреннему трафику попадать на “основной шлюз”, которым, предположительно, являются ваши WAN-линии. Настройте маршруты blackhole, это лучшее решение и для маршрутизации, и для безопасности.
Также, это VPN основан на политиках или маршрутах?
Проверьте, пытаются ли они обратиться к вам по IP или DNS-записи. Если по DNS, проверьте, почему он указывает на почтовый сервер (есть ли VIP, транслитерация DNS, как они настроены на другой стороне? Может, у них есть настройка hosts вместо правильного DNS?). Нужно выяснить, что заставляет их попадать на почтовый сервер, и предположу, что дело стволит либо в VIP, либо в DNS.
Проверьте, соответствуют ли маршруты из вывода команд , get router info routing-table all , для источника/назначения так, как должно быть? Без топологии и некоторого очищенного вывода конфигурации мы не можем помочь вам с вашей проблемой.
Также, OP, это VPN типа IPSec, а не SSL VPN. Большая разница. У вас, скорее всего, проблема с маршрутизацией. Как уже говорили, нам нужно знать вашу таблицу маршрутов. Похоже, у вас нет маршрута к другой стороне туннеля.
