设置
所有 23 个分支机构都有:
- ADSL 和 VDSL 互联网连接的混合。
- Cyberoam CR10iNG。
- 到总部 Cyberoam CR35iNG 的站点到站点 IPsec VPN。
- 连接到数据中心 Cyberoam CR50iNG 的站点到站点 IPsec VPN。
变化
3 个不同的分支机构将其互联网连接从 ADSL 升级到 FTTC,因此,他们的调制解调器从 ZyXEL P-660R-D1s 升级到 ZyXEL VMG1312-B10As(BT 批准的 VDSL 调制解调器,因为 BT 不再提供 VDSL 调制解调器) 并且 Cyberoam CR10iNGs 的 WAN 接口被重新配置为使用 PPPoE。
症状
自从:
- 所有 IPsec VPN 连接成功。
- 尝试通过 IPsec VPN 访问资源(通过 HTTPS 的 RDWeb、通过 RDP 的 RDSH 服务器等)会加载少量数据(RDWeb 的蓝色背景和网页标题、RDSH 服务器的证书等),但最终会超时。
- 尝试通过 Internet 访问相同的资源(AD DS 域是 Web 域的子域的优势)加载完美。
- 所有 IPsec VPN 绑定流量(IKE、ESP、HTTPS、RDP 等)均已正确路由并允许两端。
我们推测了两个根本原因: