当前位置:CRM > 科技问答 > H3C F100-C-G5二层透传后导致VPN业务不正常

H3C F100-C-G5二层透传后导致VPN业务不正常

2023-08-18 23:10:46科技问答
1692371446,

问题描述:

现场原架构是网关、出口、VPN、DHCP等三层配置都跑在路由器上的,原环境一切正常,需在路由器下面增加一台防火墙做二层透传,以及增加一台交换机,但增加防火墙后,客户端上网正常,但是与分支的VPN业务不正常,出现了 分支可访问总部,总部访问不到分支的情况。

组网及组网描述:

组网:路由器配置一直在使用的 一切正常,更改切换后网关 VPN等配置都跑在路由器上,不变,只增加一台二层透明模式防火墙,以及一台交换机,交换机配置为一个管理地址,以及默认路由,上行24口为trunk。


(附带我的防火墙配置)

10小时前提问

理论上纯二层防火墙+放行策略不会对业务进行拦截,试试跳过防火墙,路由器直连交换机试试

10小时前回答

好的好的 我尝试下

此配置为我的防火墙配置:

[F100-C-G5]display current-configuration
#
version 7.1.064, Release 9560P33
#
sysname F100-C-G5
#
clock protocol none
#
context Admin id 1
#
ip vpn-instance MGT
#
irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
irf member 1 priority 1
#
dns server 8.8.8.8
dns server 114.114.114.114
#
lldp global enable
#
password-recovery enable
#
vlan 1
#
vlan 2 to 3
#
#
controller Cellular1/0/0
#
controller Cellular1/0/1
#
interface NULL0
#
interface Vlan-interface1
#
interface GigabitEthernet1/0/0
port link-mode route
combo enable fiber
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable fiber
#
interface GigabitEthernet1/0/8
port link-mode route
#
interface GigabitEthernet1/0/11
port link-mode route
description for MGT
ip binding vpn-instance MGT
ip address 192.0.0.250 255.255.255.0
#
interface GigabitEthernet1/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan all
#
interface GigabitEthernet1/0/3
port link-mode bridge
port link-type trunk
port trunk permit vlan all
#
interface GigabitEthernet1/0/4
port link-mode bridge
description to sanfor
port link-type trunk
port trunk permit vlan all
#
interface GigabitEthernet1/0/5
port link-mode bridge
description to ER
port link-type trunk
port trunk permit vlan all
#
interface GigabitEthernet1/0/6
port link-mode bridge
description to sanfor
#
interface GigabitEthernet1/0/7
port link-mode bridge
description to ER
#
interface GigabitEthernet1/0/9
port link-mode bridge
#
interface GigabitEthernet1/0/10
port link-mode bridge
#
security-zone name Local
#
security-zone name Trust
import interface GigabitEthernet1/0/4 vlan 1 to 4094
import interface GigabitEthernet1/0/6 vlan 1 to 4094
import interface GigabitEthernet1/0/10 vlan 1 to 4094
import vlan 1 to 3
#
security-zone name DMZ
#
security-zone name Untrust
import interface GigabitEthernet1/0/5 vlan 1 to 4094
import interface GigabitEthernet1/0/7 vlan 1 to 4094
#
security-zone name Management
import interface GigabitEthernet1/0/11
#
zone-pair security source Any destination Any
packet-filter 3

10小时前回答

没有大的问题,再看看路由器和交换机配置呢

9小时前回答

你正在内容来源:知了社区,H3C F100-C-G5二层透传后导致VPN业务不正常

版权声明:本文由CRM小助手整理收集与网络,仅供学习交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。

CRM论坛投稿:投稿地址

  CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。

标签: 透明模式
返回列表

上一篇:云桌面分离部署指导手册有链接吗?官网没有详细的

下一篇:防火墙M9008-S具备ACG授权,在应用审计里无ToDesk和teamviewer

“H3C F100-C-G5二层透传后导致VPN业务不正常” 的相关文章

H3C SecPath F5000-A52023-02-08 10:13:46
ITXINXI,华三防火墙透明模式双活2023-04-03 23:19:55
balalalalam,ACG问题2023-04-08 23:17:15
独孤月,防火墙二层口转发三层数据2023-04-11 23:18:56
Pg4iXs,m9防火墙2023-04-18 23:14:38
Pg4iXs,防火墙+F50002023-05-19 23:14:26

Copyright © 2019-2023 CRM论坛. All Rights Reserved. |文章投稿|关于CRM论坛|豫ICP备17017144号

Powered By Z-BlogPHP. Theme by TOYEAN.