我用一台戴尔PowerConnect 6224replace了一大堆思科路由器。这些路由器为公共IP提供服务(并提供服务)给客户端,并充当上游提供商的路由器。
在更换之前,客户拥有使用GRE和IPsec连接到其总部的VPN设备。
在改变之前,networking看起来像:
Customer -> cisco -> cisco -> internet 现在看起来像
Customer -> 6224 -> internet
(客户使用的IP空间也发生了变化。)
由于新连接的数据速率为150Mb / s,networking运营商不希望将其自身局限于ciscos提供的100Mb / s,因此6224被select用于路由select。 提升ciscos的能力(或者说,用所需的数据速率replaceciscos)被认为太昂贵了; 6224被选中。
客户使用6224作为互联网的下一跳。 它充当路由器 – 没有ACL或防火墙规则或类似的事情发生。
客户重新configurationVPN设备后,无法再通过互联网连接。
其他客户,使用我所推测的标准IPsec VPN,正在同一个链路上运行,没有发生事故。
我们通过用XP笔记本电脑更换VPN设备来确认IP参数。 使用相同的参数,笔记本电脑可以使用互联网,并可以从互联网上,如预期。
我的问题:是否6224(或任何路由器正在做这项工作)必须了解GRE,以便通过它的连接工作? 是否有一些在默认情况下在Ciscos为我处理这个魔术?
如果没有,那么还有什么其他的东西我应该看看,以弄清楚为什么他们的VPN设备不工作?
如果“路由器”没有尝试进行任何types的NAT或有状态数据包过滤,则不需要知道IP层之上的任何东西。 这意味着路由器不应该知道或关心GRE,并应通过IPstream量就好了。
为了帮助您诊断,您可能需要启动wireshark连接的一侧,然后在其他位置运行packETH ( Windows )。 生成GREstream量,并定位运行wireshark的方块。
我们通过用XP笔记本电脑更换VPN设备来确认IP参数。 使用相同的参数,笔记本电脑可以使用互联网,并可以从互联网上,如预期。
那么你是说XP笔记本电脑被configuration为与VPN设备具有相同参数的VPN端点,并且笔记本电脑的工作原理和外部的VPN连接能够被build立到笔记本电脑上? 如果是这样,那么我会说,应该告诉你,6224是不是问题。 你有没有检查VPN设备上的所有设置,以确保它们是正确的? 如何从头开始设置VPN设备并再次尝试?
作为一个交换机,使用它是开箱即用的configuration,6224不知道,不应该关心通过它的stream量。 尽pipe我不确定,但是作为一个路由器。 说实在的,如果在客户和上游供应商之间没有适当的路由器,我会有点麻烦想象networking是什么样子的。 什么设备提供入站\出站安全,NAT等?
如果terminal设备需要GRE,那么中间设备也需要支持GRE。