IPsec與Oracle的問題
- 0關注
- 1收藏,2202瀏覽
問題描述:
單位辦公地址在一個地方,由於一些原因,服務器組在另一個地方,為實現遠程安全訪問服務器,用一台F1000-AK108和一台F1000-AK125搭建了一個IPsec,建成後,SSH、FTP、PING、MSTSC等都可以正常使用,但是Oracle卻無法使用,我在防火牆的web界麵裏查看了一下隧道統計,發現“因為MTU檢測失敗而被丟棄的數據包的數目”有數據,後來,我把服務器端的MTU值修改為跟IPsec隧道的MTU值一樣,但是還是不能訪問。 請問,有人知道是什麼原因嗎?
- 2019-10-29提問
- 舉報
-
(0)
最佳答案
我在服務器組連接的防火牆上用web界麵裏查看了一下隧道統計,發現“因為MTU檢測失敗而被丟棄的數據包的數目”有數據,於是,我把防火牆連服務器組的端口的MTU值修改為跟IPsec隧道的MTU值一樣,但是還是不能訪問
- 2019-10-29回答
- 評論(1)
- 舉報
-
(0)
您好,請問您的問題解決了嗎?我遇到的情況跟你一樣。SSH、FTP、PING等都正常,但防火牆段服務器的程序去讀取遠程端MySQL就會報"因為MTU檢測失敗而被丟棄的數據包的數目"
您好,請問您的問題解決了嗎?我遇到的情況跟你一樣。SSH、FTP、PING等都正常,但防火牆段服務器的程序去讀取遠程端MySQL就會報"因為MTU檢測失敗而被丟棄的數據包的數目"
我也遇到一樣的情景,我的防火牆設備是F1020,谘詢H3C工程師,在防火牆的外網接口下配置如下命令,就可以了 。
[H3C]int g1/0/1
[H3C-int-g1/0/1]tcp mss 1404 //1404如果還不行的話,修改成1394
供有需要的朋友參考。
- 2020-05-27回答
- 評論(1)
- 舉報
-
(1)
謝謝,我試試。我的方法是修改訪問電腦的MTU
謝謝,我試試。我的方法是修改訪問電腦的MTU
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
tcp mss 也改過的,沒用