1675650534,

问题描述：

公司总部与分部通过IPsec VPN 连接。分部有台网络硬盘录像机,管理地址为192.168.2.10。服务端口 80，8000.

问题描述从总部主机能ping通分部硬盘录像机,telnet 80 8000端口也能打开。但打开硬盘录像机的管理页面和查看图像不行。把硬盘录像机搬到总部，从分部主机再访问。应用正常。请教下大神，这是哪里出问题了（已检查两端的防火墙等设备，全部都已放开。在分部搭建了台WEB测试，从总部也能正常访问）

组网及组网描述：

(0)

最佳答案

已采纳 风干工程师肉干要不要 风干工程师肉干要不要 九段 粉丝：137人 关注：5人

改一下接口的下tcp mss，增加了IPsec字段的报文会变大，中间传输设备的MRU不足，会导致丢包。

改一下tcp mss为1200试一下。

(0)

但是把设备搬到总部，从分部访问就OK的。这个怎么回事？如果tcp mss值不合适，是不是应该不管在总部还是在分部都不能访问。

zhiliao_60186 发表时间：

建议尝试ping大包，看是不是mtu的问题。

(0)

回复xxx [x] 已采纳 黑脆黑脆的红 黑脆黑脆的红 二段 粉丝：0人 关注：0人

可以开启ip un en

              ip ttl en 

试试看，我也遇到过这个问题。

(0)

回复xxx [x],求教，通过ipsec VPN 访问服务故障问题。