我有两个SSG5来build立一个基于静态全局IP的基于路由的VPN,我希望站点A通过站点Bnetworking来浏览特殊的(外部站点)。
Google Site A --> Site B ---> Youtube Website whatismyip.com Site A --> Site B ---> Youtube Website Yahoo Site A---> Yahoo Website 我在网站A的SSG 5上设置了目的地路由
64.233.187.199/32 tunnel.1 SP 20 1 Root www.google.com.hk_001 Remove 141.101.120.15/32 tunnel.1 SP 20 1 Root www.whatismyip.com_001 Remove
在我设置了关于设置之后。 我仍然无法访问该网站。 如果我追溯到他们。 它将在第二步中举行。
我设置了一些策略Any Any事件来logging事件,并find下面的信任在网站B GW的不信任规则如下。
2015-07-08 13:03:01 Site A PC Google Site A PC Google ICMP 60 sec. 78 0 Close - AGE OUT
我是否需要设置更多路由来执行此操作? (网站A?网站B?)
这里的问题很可能是非对称路由。
让我们给站点A的IP地址192.0.2.25 ,站点B的地址198.51.100.10 。 从站点A到Youtube的数据包是这样的隧道configuration:
从Youtube网站返回的数据包是这样的:
所以,从Youtube网站到网站A的路线与从网站A到Youtube网站的路线是不同的。 这可能会导致问题。
这个非对称路由可以通过在站点B上执行NAT来解决,以便Youtube看到来自站点B的数据包,并将它们路由回站点B,站点B然后将数据包发送到站点A.