各位,大概大会前2-3个月前开始,公司及全国各地的分公司陆陆续续出现和日内瓦总部Ipsec Lan-to-Lan VPN连接断开的情况。公司的各种城域网固定IP专线联通/电信/移动都纷纷告急。目前WAN team同事说现在国内出口是走 上海-马尼拉-日内瓦,其他分公司则先到上海再走这条路径。但丢包相对严重,几乎无法工作。反倒是到日内瓦的同一个地址段的L2TP windows客户端,同样公司网络里,再拨VPN还稳定很多。
我们追着电信几个月问如何解决,最后的回答是,他们ISP确认没有做任何端口或协议上的屏蔽,但上一层有没有他们就不能说了,目前也没有任何企业白名单的方式可以解决这个问题。
公司总部什么设备不太清楚,各个分公司基本都是Cisco 1941 K9 sec, 只有一台老一些的1841. 我本身做本地其他支持,网络由印度和欧洲那边的WAN team统一管理。就想问一下各位在外企有没有碰到类似的情况,是通过什么技术或行政上的方式解决的问题。谢谢。