因此,我们在一个站点(称为站点 B)有一个 SRX100,在我们的主站点(站点 A)有一个 SRX240。站点 B 的 ISP 要求我们将 IP 地址从一个网络更改为另一个网络。(由于他们面临的一些路由问题)。问题是我们在两者之间有一个site2site vpn(ike)。
所以,今晚我坐在站点 B,想解决这个问题。
我更改了两个站点上 VPN 的所有设置,以反映更改,并更新任何需要更新以使其正常工作的防火墙规则。
注意1)在站点B上,此时我除了旧的IP地址外还添加了IP地址(我没有替换它),但我确实替换了默认路由和vpn连接端点。
然后我首先在站点 A 提交(因为我必须这样做,而我仍然可以通过 vpn 到达它)。然后提交站点 B。
我注意到我在站点 B 上仍然有互联网,这很好,但 VPN 根本没有出现。
我查看两边的日志文件(我有一个辅助 vpn 可以到达站点 A 交换机)。那里什么都没有!根本没有vpn的痕迹……这很奇怪。
然后我注意到从外部看到的我的 IP 仍然是站点 B 上的旧 IP 地址(whatismyip.org 等)。
到,然后我从防火墙中删除旧 ip.. 并再次提交 (siteb)。
然后,VPN 启动,并按应有的方式显示在日志文件中。
所以,我尝试再次添加IP地址进行测试,并且vpn出现故障。
最后我尝试再次删除站点 B 上的旧 ip……但 VPN 没有出现……而且日志中也没有任何内容……