build立
所有23个分支机构都有:
- ADSL和VDSL互联网连接的组合。
- Cyberoam CR10iNGs。
- 总部Cyberoam CR35iNG的站点到站点IPsec VPN。
- 数据中心Cyberoam CR50iNG的站点到站点IPsec VPN。
变化
3个分支机构的互联网连接从ADSL升级到FTTC,因此,他们的调制解调器从ZyXEL P-660R-D1升级到ZyXEL VMG1312-B10As(BT / OpenReach认可的VDSL调制解调器,因为BT不再提供VDSL调制解调器)和Cyberoam CR10iNG的WAN接口被重新configuration为使用PPPoE。
症状
自从:
- 所有IPsec VPN连接成功。
- 尝试通过IPsec VPN访问资源(通过HTTPS的RDWeb,通过RDP的RDSH服务器等)加载less量数据(RDWeb的蓝色背景和网页标题,RDSH服务器证书等),但最终超时。
- 试图通过互联网访问相同的资源(AD DS域作为Web域的子域的优点)完全加载。
- 所有IPsec VPN绑定stream量(IKE,ESP,HTTPS,RDP等)都被路由并允许两端正确。