我们正在将我们的 Internet 电路更改为新的 ISP。在测试期间,我有两个电路,还有一个连接到我们的 WatchGuard XTM515 的故障转移电路
我可以浏览互联网,并通过新电路Ping。但是,如果我使用新电路创建 BOVPN 隧道,系统管理器会告诉我隧道已创建,但我只在本地端收到发送的字节,没有收到的字节。远端显示已发送和已接收。
WatchGuard 技术支持表示,他们看到 ESP(协议 50)数据包离开本地端并到达远程端,他们还看到它们离开远程端,但没有返回本地端。这指向 ISP 阻塞返回路径或路由错误。
ISP 说他们不会阻止任何端口,这不是他们的问题,而是防火墙配置问题。
我如何确定问题出在哪里才能让他们发挥作用?
两端都是 WatchGuard XTM 防火墙。这里有四个 ISP 在起作用:一个在远程端;另一个在远端。我正在测试的新的,我想断开的旧的;以及我们用于故障转移的 DSL。旧的 ISP 和 DSL 都可以正常工作,只有新的有问题。
好的,我最终解决了这个问题。
我必须将笔记本电脑直接连接到新连接,并显示 ping 到远程防火墙的 ISP 失败。他们终于查看了 IP 路由,然后回来说“那个 IP 块有点奇怪,让我们给你分配一个新的 IP 块”。然后一切都完美无缺。我的猜测是,在我之前有过这个块的人有一些奇怪的路由要求,结果 ESP 数据包被丢弃在 ISP 网络的某个地方。