問題描述:
我遇到一個極其詭異的問題
1、H3C F100-C-G3做中心端,有固定IP公網地址,分支是MSR 2012或者MSR 800, 路由器,總部的數據庫服務器就連接在防火牆上。
2、分支與總部IPSEC VPN野蠻模式建立VPN, 通過兩邊的LOOPBACK0建立GRE TUNEL .
3、在gre tunnel上運行OSPF協議,達到總部內網與分支內網互通,PING沒有任何問題。
4、分支有個藥店管理軟件叫用友時空,這個係統的後台是SQL 2008數據庫,數據庫在總部。
5、這時分支機構的經常不定時,出現於總部SQL斷開,造成時空軟件不能用。
6、後來我改為L2TP VPN, 也會出現這個問題。
7、實在沒有辦法,我就在分支的電腦上安裝INODE, 通過SSLVPN連接到防火牆F100-C-G3上,就沒有問題了。
詭異的是,在這個電腦不用INODE時,今天能連住,明天也許就連不住了,上午可以連住,下午也許就不能了,但是INODE總是可以。
無論在任何時候,PING 都是沒有任何問題。
通過抓包程序,看到到總部的服務器,有超時現象,TCP reset現象。
難道是F100-C-G3 V7與MSR20-12 V5不兼容嗎??
組網及組網描述:
總部
H3C Comware Software, Version 7.1.064, Release 9524P33 Copyright (c) 2004-2020 New H3C Technologies Co., Ltd. All rights reserved. H3C SecPath F100-C-G3 uptime is 1 week, 0 days, 23 hours, 55 minutes Last reboot reason: User reboot Boot image: flash:/f1010fw-cmw710-boot-R9524P33.bin Boot image version: 7.1.064, Release 9524P33 Compiled Aug 13 2020 16:00:00 System image: flash:/f1010fw-cmw710-system-R9524P33.bin System image version: 7.1.064, Release 9524P33 Compiled Aug 13 2020 16:00:00
分支機構
<dt-yangguang-ccc>dis version H3C Comware Platform Software Comware Software, Version 5.20, Release 2514P04 Copyright (c) 2004-2015 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C MSR830 uptime is 1 week, 0 day, 18 hours, 1 minute Last reboot 2021/10/16 18:14:45 System returned to ROM By Power-up.
- 2021-10-24提問
- 舉報
-
(0)
最佳答案
有可能是因為bug引起的
- 2021-10-25回答
- 評論(1)
- 舉報
-
(0)
我把中心的路由器更換回MSR20-12,一切正常了,真是F100-C-G3與MSR V5的配合問題
你這次遇到的問題,和我上次 兩端撥號通過域名對接的情況一樣。上次兩端的設備都是msr2600-1X-10的設備版本也都是一樣。對接成功後兩邊ping都是沒問題的,但是內網https網頁打不開,內網的U8財務軟件在分支機構通過客戶端也打不開但是明顯服務器是已經驗證賬號密碼成功了d。telnet端口都是沒問題的。所以我覺得是設備問題,msr設備的問題。上次抓包的情況的是沒有回包。建議打400,或者升級軟件版本,有次打400他們客服說msr設備還是有很多的bug的,你的情況和我的情況有可能是因為bug引起的也說不定。
- 2021-10-24回答
- 評論(4)
- 舉報
-
(1)
謝謝朋友!!中心端換個MSR得了,之前的壞了,我才換的F100
那你最後是如何解決的,更換了設備嗎?
換方案了。所以也就沒有再去查這方麵的問題了。
和你郵箱聯係的就是我。
謝謝朋友!!中心端換個MSR得了,之前的壞了,我才換的F100
不應該啊。ipsec的時候配置是正常的嘛?ssl vpn的話怎樣連出現的。這種情況如果配置等信息沒有問題建議撥打售後吧
- 2021-10-24回答
- 評論(3)
- 舉報
-
(0)
那就看看軟件版本,是不是新的
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
我把中心的路由器更換回MSR20-12,一切正常了,真是F100-C-G3與MSR V5的配合問題