深信服sangforvpn隧道间路由引发的路由不通问题
老眼 2018-02-02 13:28:06
分 享


问题现象


在mig上预配置好sangforvpn连接管理和隧道间路由之后,把mig部署好后,发现系统日志中出现network is unreachable或者no route to host的路由问题。


隧道间路由作用


例如分支A与B都和总部C建立了SANGFOR VPN隧道,那么分支A与分支B内网要互通,可以通过总部C进行路由转发,即分支A访问分支B下一跳都指向总部C即可实现路由互通。使用场景:通常适用于同一个总部的分支之间需要互访情况下使用。


隧道间路由与静态路由优先级


IPSEC隧道间路由优先级高于静态路由


解决方法


如果你mig的vpn连接管理中配置的隧道间路由的目的网段与你vpn连接中的webagent网段同网段会造成网络不通。可以先删掉隧道间路由,等vpn路由正常后,在配置隧道间路由


吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!