- 积分
- 589
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
广州总公司跟香港、澳洲、湖北等分公司连接VPN,所有分公司都可以访问广州所有电脑。只是广州有3分之2的电脑可以ping 通所有分公司的电脑、网络设备及服务器,tracert 也没问题,就是不能访问所有分公司的电脑及服务器。已经检查过分公司的防火墙、本地策略、组策略等都没问题,就不知为什么有3分之1的电脑可以访问分公司,3分之2的电脑不能访问,网络是通的。最奇怪的是,当那3分之2的电脑开通上互联网时,就可以访问所有分公司的电脑,用tracert 来跟踪,也是走VPN,并不是走互联网的。广州总公司是30M广东移动的专线网络,下载速度一般在2-3M。澳洲、湖北(电信)都是10M的。广州是用H3C路由器,澳洲是用飞塔防火墙,其他分公司是用傻瓜式的路由器来建立VPN的。广州总公司的IP段是10.2.0.0 ,澳洲的网段是10.5.0.0 ,广州公司有1300台左右的电脑(其中400台左右可以访问分公司),其他分公司各自有50-200台电脑。
广州(h3c路由器):
这是和某个分公司的配置,其他分公司都是一样的,只是IP段不一样。
acl number 3003
rule 0 permit ip source 10.2.0.0 0.0.255.255 destination 10.5.0.0 0.0.255.255
ike proposal 5
encryption-algorithm 3des-cbc
dh group2
authentication-algorithm md5
ike peer toxin
proposal 5
pre-shared-key cipher y/4WGnOxaZQnmw99rekSww==
remote-address 116.72.186.18
local-address 131.81.205.70
nat traversal
ipsec proposal toxin
esp encryption-algorithm 3des
ipsec policy gztoxin 4 isakmp
connection-name toxin
security acl 3003
pfs dh-group2
ike-peer toxin
proposal toxin
sa duration time-based 86400
interface GigabitEthernet1/1
ipsec policy gztoxin
其他分公司都是用WEB来配置,VPN连接一切正常。请各位高人请教!谢谢!
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2013-1-7 14:15:56
置顶卡
喧嚣卡
变色卡
千斤顶
楼主