双线路接入时IPSec数据不通问题

文档编号:631
浏览:1163 评分:17

 

网络环境:
中心点UTT 3640,采用双线路固定IP接入方式,且线路组合方式为负载均衡模式,中心点IP地址段192.168.16.0/24;分支点HiPER 2511VF,采用单线路固定IP接入方式,分支点IP地址段192.168.1.0/24;中心点与分支点通过IPSec协议建立×××隧道进行数据互传。
 
问题现象:
UTT 3640与HiPER 2511VF的×××隧道已经建立(SA已经建立),无论是在中心点局域网向分支点局域网发起ping操作,或是在分支点局域网向中心点局域网发起ping操作,均显示请求超时。
 
故障诊断:
1、首先查看是否因IPSec配置问题导致。可删除原IPSec隧道重新设置,重新设置后仍然不能互ping,排除了IPSec配置问题;
2、其次查看UTT 3640与HiPER 2511VF是否执行了防火墙策略禁止了两端互访行为。两端设备未做任何防火墙策略,排除了防火墙的可能性;
3、最后怀疑到是否因UTT 3640端双线路接入环境导致,当收到来自HiPER 2511VF端发来的数据后,未沿原路返回,却走到了另一条上网线路?带着这样的疑惑,将UTT 3640的另一条上网线路设置为备份线路,再将IPSec隧道挂断重新连接后,双方互ping正常。由此证明上述怀疑成立。
 
解决办法:(两者任选其一)
1、 将UTT 3640的非默认线路设置为备份线路;
2、 在UTT 3640配置到HiPER 2511VF外网固定IP的静态路由,并绑定在UTT 3640的默认线路上。