取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

18622
查看次数
78
有帮助
13
回复
zzyyj
Beginner

国内和国外总部ipsec VPN问题

各位,大概大会前2-3个月前开始,公司及全国各地的分公司陆陆续续出现和日内瓦总部Ipsec Lan-to-Lan VPN连接断开的情况。公司的各种城域网固定IP专线联通/电信/移动都纷纷告急。目前WAN team同事说现在国内出口是走 上海-马尼拉-日内瓦,其他分公司则先到上海再走这条路径。但丢包相对严重,几乎无法工作。反倒是到日内瓦的同一个地址段的L2TP windows客户端,同样公司网络里,再拨VPN还稳定很多。
我们追着电信几个月问如何解决,最后的回答是,他们ISP确认没有做任何端口或协议上的屏蔽,但上一层有没有他们就不能说了,目前也没有任何企业白名单的方式可以解决这个问题。
公司总部什么设备不太清楚,各个分公司基本都是Cisco 1941 K9 sec, 只有一台老一些的1841. 我本身做本地其他支持,网络由印度和欧洲那边的WAN team统一管理。就想问一下各位在外企有没有碰到类似的情况,是通过什么技术或行政上的方式解决的问题。谢谢。
13 条回复13
YilinChen
Advocate

没什么好办法,只能推测运营商针对 IPSEC VPN 协议本身 有过滤机制
fortune
VIP Expert

我知道的是很多都有这种情况哦,墙更新了算法,拦了很多VPN 的说
Zhous
Beginner

好像也就是从九月底开始出现问题的,十九大开完的时候
盈盈一水间,脉脉不得语
13nash
Collaborator

十九大前不是很正常嘛,要习惯
zzyyj
Beginner

要是仅仅是十九大前后也就算了,现在过去多少天了,可WAN team始终说和日内瓦的VPN建立不起来,现在网络弄得IT这边都要崩溃了。
albert_zhou123
Beginner

投点钱,做个MPLS,没有什么事情是钱解决不了的。
RenxChen
Beginner

我就想知道你目前SA的信息是否恢复了?
fortune
VIP Expert

现在还没起来? 有没有去试过备案呢?
zzyyj
Beginner

本帖最后由 zzyyj 于 2017-11-29 09:58 编辑
至少三天前叫WAN team尝试连了一下,还是没有起。之前找浦东新区的电信大客经理,什么安全承诺书,能签的都签了,没用啊,关键是他们也连基本的备案/解封/白名单/这种流程都没有,要么就是这根本不是他们做的...
是不是这种电信联通固定IP专线宽带做IP Sec VPN已经没有救了?我见过帖子说IPSEC 外包层GRE的,也不知道管不管用,和WAN team说了也没理我。关键Windows里拨L2TP的VPN倒是240ping到日内瓦,隔半小时一小时断一次,但是丢包基本没有 (现在>13%),延迟少现在差不多一半,不见得我服务器也去拨一个吧:Q。
xuxianda7
Engager

可以试试看你说的GRE over IPsec ,如果IPSec VPN 能起来,但是丢包严重,那就不是配置的问题了,不过如果有机器还是可以尝试下替换法,替换一台新机上去试试看的哦!
Gang Ma
Beginner

这情况考虑国际专线或者MPLS VPN,咨询运营商,基于公网的跨境VPN是无法保证稳定的。
kinxieer
Beginner

你好楼主,我们国内公司与欧洲总部也有类似的VPN掉线问题,但是跟其他IT朋友吃饭,他们跟台湾的IPsec连接在去年两会结束后就恢复正常了,所以想问了解一下,请问你们恢复了吗?
kinxieer
Beginner

问一下楼主,我们公司跟欧洲总部也有类似的情况,目前你们恢复了吗?
创建
认可您的同行
Content for Community-Ad