Доступ к серверам возможен только с одной стороны VPN

У меня довольно странная проблема.

У меня есть VPN между двумя сайтами. VPN подключается через два межсетевых экрана SSG140. Около года он работал нормально, а вчера просто перестал нормально работать.

   Site A VPN ---------------------------------------------Site B VPN

   External Interface : 1.1.1.1                           External Interface : 2.2.2.2

   Protected Interface : 192.168.10.1                     Protected Interface : 192.168.20.1                              

   Internal network : 192.168.10.0/24                     Internal network : 192.168.20.0/24 

   Server A : 192.168.10.40                               Server B : 192.168.20.41

В настоящий момент я могу выполнить команду Ping / RDP с сервера A на сервер B. Если я попытаюсь пропинговать сервер A с сервера B, время ожидания истекло.

Действия, которые я предпринял до сих пор:

Воссоздайте VPN. Маршрут воссоздания: Зона a 192.168.20/0 GW:Tunnel.1 и visa - verse Политика пересоздания, чтобы разрешить любой трафик с Внешнего на Внутренний для диапазона Ip 192.168.20.0 и стиха visa

Я застрял.

Надеюсь, вы, ребята, можете мне помочь.

Благодарю.:)

Источник

1 ответ

Решение

Есть только одна вещь, из-за которой такая рабочая политика перестает работать: что-то изменилось.

Поскольку вы можете установить соединение между сервером A и сервером B, но обратное направление не работает, это совершенно ясно указывает на правило политики на одной стороне VPN-соединения, или на серверах где-то включен брандмауэр, возможно, на сервер А.

Убедитесь, что на конечных точках VPN установлены правильные правила.

Попробуйте включить отладку на SSG и попытаться установить RDP или другой сеанс на основе TCP.

По памяти SSG140 запускают ScreenOS, так что вы можете взглянуть на эту страницу об отладке потоков через SSG.

Источник
Другие вопросы по тегам