博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2243|回复: 7

沧州分公司与总部VPN互联问题

[复制链接]
发表于 2010-5-25 16:21:52 | 显示全部楼层 |阅读模式
本帖最后由 xujie 于 2010-5-25 16:23 编辑

沧州分公司与总部VPN互联问题

沧州分公司和总部VPN互连.rar

563.29 KB, 下载次数: 19

 楼主| 发表于 2010-5-25 16:27:20 | 显示全部楼层

关于沧州分部和总部的VPN互联

昨天下午接到电话,说是沧州分公司能上网,但是内网全不能访问总部的192.168.254.4
OA
服务器。但是如果换成用宝界客户端登陆的话,就能访问。

1:登陆到Monitor上看到:

1.jpg

说明沧州执行点没有问题。

查看了一下总部的Center的路由表:

2.jpg

没有问题。所有的主机路由全对。

查看了Tracker上面显示所有的分部和总部的VPN全建立成功。

 楼主| 发表于 2010-5-25 16:30:37 | 显示全部楼层
3.jpg

又查看了日志:

4.jpg

5.jpg

6.jpg

上面显示沧州访问总部的服务器是全部允许的。说明VPN已经建立成功,沧州的内网能访问到总部。


 楼主| 发表于 2010-5-25 16:33:34 | 显示全部楼层
本帖最后由 xujie 于 2010-5-25 16:35 编辑

2:但是沧州内网还是不能访问总部的服务器。也ping不通OA服务器。

7.jpg

查看了沧州本机的路由表:发现和能建立VPN的南京的本机路由表大概一样。

沧州:

8.jpg

南京:

9.jpg

 楼主| 发表于 2010-5-25 16:45:23 | 显示全部楼层
本帖最后由 xujie 于 2010-5-25 16:49 编辑

在沧州的本机上tracert一下192.168.254.4这个地址发现:

10.jpg

只能到总部的外网口,不能到内网。说明有可能总部的核心交换机上做的回指路由出现错误。

 楼主| 发表于 2010-5-25 16:55:40 | 显示全部楼层
本帖最后由 xujie 于 2010-5-25 17:02 编辑

登陆到总部核心交换机,查看了交换机的路由表,发现有两条关于192.168.3.0的回指路由,一条是指到100.1的,一条是指导200.1。

当我在交换机上ping192.168.3.1时:

11.jpg

删除了100.1的回指路由。沧州能访问了

发表于 2010-5-26 06:33:05 | 显示全部楼层
好。
发表于 2010-5-27 14:19:05 | 显示全部楼层
分析的挺好的,思路清晰
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-3-29 06:27 , Processed in 0.157306 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表