取消
显示结果 
搜索替代 
您的意思是: 
cancel
25881
查看次数
78
有帮助
13
回复

国内和国外总部ipsec VPN问题

zzyyj
Level 1
Level 1
各位,大概大会前2-3个月前开始,公司及全国各地的分公司陆陆续续出现和日内瓦总部Ipsec Lan-to-Lan VPN连接断开的情况。公司的各种城域网固定IP专线联通/电信/移动都纷纷告急。目前WAN team同事说现在国内出口是走 上海-马尼拉-日内瓦,其他分公司则先到上海再走这条路径。但丢包相对严重,几乎无法工作。反倒是到日内瓦的同一个地址段的L2TP windows客户端,同样公司网络里,再拨VPN还稳定很多。
我们追着电信几个月问如何解决,最后的回答是,他们ISP确认没有做任何端口或协议上的屏蔽,但上一层有没有他们就不能说了,目前也没有任何企业白名单的方式可以解决这个问题。
公司总部什么设备不太清楚,各个分公司基本都是Cisco 1941 K9 sec, 只有一台老一些的1841. 我本身做本地其他支持,网络由印度和欧洲那边的WAN team统一管理。就想问一下各位在外企有没有碰到类似的情况,是通过什么技术或行政上的方式解决的问题。谢谢。
13 条回复13

YilinChen
Spotlight
Spotlight
没什么好办法,只能推测运营商针对 IPSEC VPN 协议本身 有过滤机制

fortune
VIP Alumni
VIP Alumni
我知道的是很多都有这种情况哦,墙更新了算法,拦了很多VPN 的说

Zhous
Level 1
Level 1
好像也就是从九月底开始出现问题的,十九大开完的时候
盈盈一水间,脉脉不得语

13nash
Level 8
Level 8
十九大前不是很正常嘛,要习惯

zzyyj
Level 1
Level 1
要是仅仅是十九大前后也就算了,现在过去多少天了,可WAN team始终说和日内瓦的VPN建立不起来,现在网络弄得IT这边都要崩溃了。

albert_zhou123
Level 1
Level 1
投点钱,做个MPLS,没有什么事情是钱解决不了的。

RenxChen
Spotlight
Spotlight
我就想知道你目前SA的信息是否恢复了?

fortune
VIP Alumni
VIP Alumni
现在还没起来? 有没有去试过备案呢?

zzyyj
Level 1
Level 1
本帖最后由 zzyyj 于 2017-11-29 09:58 编辑
至少三天前叫WAN team尝试连了一下,还是没有起。之前找浦东新区的电信大客经理,什么安全承诺书,能签的都签了,没用啊,关键是他们也连基本的备案/解封/白名单/这种流程都没有,要么就是这根本不是他们做的...
是不是这种电信联通固定IP专线宽带做IP Sec VPN已经没有救了?我见过帖子说IPSEC 外包层GRE的,也不知道管不管用,和WAN team说了也没理我。关键Windows里拨L2TP的VPN倒是240ping到日内瓦,隔半小时一小时断一次,但是丢包基本没有 (现在>13%),延迟少现在差不多一半,不见得我服务器也去拨一个吧:Q。

xuxianda7
Spotlight
Spotlight
可以试试看你说的GRE over IPsec ,如果IPSec VPN 能起来,但是丢包严重,那就不是配置的问题了,不过如果有机器还是可以尝试下替换法,替换一台新机上去试试看的哦!

Gang Ma
Level 1
Level 1
这情况考虑国际专线或者MPLS VPN,咨询运营商,基于公网的跨境VPN是无法保证稳定的。

kinxieer
Level 1
Level 1
你好楼主,我们国内公司与欧洲总部也有类似的VPN掉线问题,但是跟其他IT朋友吃饭,他们跟台湾的IPsec连接在去年两会结束后就恢复正常了,所以想问了解一下,请问你们恢复了吗?

kinxieer
Level 1
Level 1
问一下楼主,我们公司跟欧洲总部也有类似的情况,目前你们恢复了吗?
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接