Configurar
Todas as 23 filiais têm:
- Uma mistura de conexões de Internet ADSL e VDSL.
- Cyberoam CR10iNGs.
- Uma VPN IPsec site a site para a sede Cyberoam CR35iNG.
- Uma VPN IPsec site a site para o data center Cyberoam CR50iNG.
Mudanças
3 filiais diferentes tiveram suas conexões de Internet atualizadas de ADSL para FTTC e, como tal, seus modems atualizados de ZyXEL P-660R-D1s para ZyXEL VMG1312-B10As (um modem VDSL aprovado pela BT / OpenReach, pois a BT não fornece mais modems VDSL ) e as interfaces WAN dos Cyberoam CR10iNGs foram reconfiguradas para usar PPPoE.
Sintomas
Desde então:
- Todas as VPNs IPsec se conectam com sucesso.
- A tentativa de acessar recursos (RDWeb via HTTPS, servidor RDSH via RDP, etc) na VPN IPsec carrega uma pequena quantidade de dados (fundo azul e título da página da Web para RDWeb, certificado para servidor RDSH, etc), mas eventualmente expira.
- A tentativa de acessar os mesmos recursos pela Internet (vantagens do domínio AD DS ser um subdomínio de um domínio da Web) carrega perfeitamente.
- Todo o tráfego vinculado à VPN IPsec (IKE, ESP, HTTPS, RDP etc.) é roteado e permitido em ambas as extremidades corretamente.
Teorizamos duas causas-raiz: