请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 358|回复: 10

国内和国外总部ipsec VPN问题

[复制链接]
发表于 2017-11-16 15:29:59 | 显示全部楼层 |阅读模式
0可用金钱
各位,大概大会前2-3个月前开始,公司及全国各地的分公司陆陆续续出现和日内瓦总部Ipsec Lan-to-Lan VPN连接断开的情况。公司的各种城域网固定IP专线联通/电信/移动都纷纷告急。目前WAN team同事说现在国内出口是走 上海-马尼拉-日内瓦,其他分公司则先到上海再走这条路径。但丢包相对严重,几乎无法工作。反倒是到日内瓦的同一个地址段的L2TP windows客户端,同样公司网络里,再拨VPN还稳定很多。
我们追着电信几个月问如何解决,最后的回答是,他们ISP确认没有做任何端口或协议上的屏蔽,但上一层有没有他们就不能说了,目前也没有任何企业白名单的方式可以解决这个问题。

公司总部什么设备不太清楚,各个分公司基本都是Cisco 1941 K9 sec, 只有一台老一些的1841. 我本身做本地其他支持,网络由印度和欧洲那边的WAN team统一管理。就想问一下各位在外企有没有碰到类似的情况,是通过什么技术或行政上的方式解决的问题。谢谢。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2017-11-16 15:42:14 | 显示全部楼层
没什么好办法,只能推测运营商针对 IPSEC VPN 协议本身 有过滤机制
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2017-11-16 21:16:27 | 显示全部楼层
我知道的是很多都有这种情况哦,墙更新了算法,拦了很多VPN 的说
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2017-11-16 21:38:32 | 显示全部楼层
好像也就是从九月底开始出现问题的,十九大开完的时候
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2017-11-17 11:05:55 | 显示全部楼层
十九大前不是很正常嘛,要习惯
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
 楼主| 发表于 2017-11-20 13:49:52 | 显示全部楼层
要是仅仅是十九大前后也就算了,现在过去多少天了,可WAN  team始终说和日内瓦的VPN建立不起来,现在网络弄得IT这边都要崩溃了。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2017-11-23 11:13:52 | 显示全部楼层
投点钱,做个MPLS,没有什么事情是钱解决不了的。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2017-11-24 15:03:54 | 显示全部楼层
我就想知道你目前SA的信息是否恢复了?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2017-11-28 17:25:47 | 显示全部楼层
现在还没起来?  有没有去试过备案呢?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
 楼主| 发表于 2017-11-29 09:50:28 | 显示全部楼层
本帖最后由 zzyyj 于 2017-11-29 09:58 编辑

至少三天前叫WAN team尝试连了一下,还是没有起。之前找浦东新区的电信大客经理,什么安全承诺书,能签的都签了,没用啊,关键是他们也连基本的备案/解封/白名单/这种流程都没有,要么就是这根本不是他们做的...
是不是这种电信联通固定IP专线宽带做IP Sec VPN已经没有救了?我见过帖子说IPSEC 外包层GRE的,也不知道管不管用,和WAN team说了也没理我。关键Windows里拨L2TP的VPN倒是240ping到日内瓦,隔半小时一小时断一次,但是丢包基本没有 (现在>13%),延迟少现在差不多一半,不见得我服务器也去拨一个吧
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2017-12-16 09:39 , Processed in 0.088935 second(s), 50 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表