Ping 解锁 ipsec vpn

网络工程 虚拟专用网 网络安全 感知
2021-07-10 17:45:55

我有一个外国公司的 ipsec vpn,这将我的网络与他们的网络连接起来,他们有一个不同的 ip 子网。Ipsec 由 pfsense 网关/防火墙创建。

我确定它配置良好,所有 ipsec 参数都已设置并且隧道看起来已经建立。

但是外国同事连不上我的机器,但我有线索!如果我从我的 pfsense ipsec 接口神奇地运行 ping 到外国 IP 地址,它就会开始工作并且他们可以连接!!

如果他们需要在几个小时后再次连接,我必须再次 ping 他们等等......而且它只能与来自 ipsec 接口的 ping 一起使用。

对我来说用 ping 解决网络问题很奇怪。可能是什么原因?我应该将搜索重点放在哪里?

1个回答

我以前见过这种行为,只有当从 VPN 隧道的一端向另一端执行 ping 操作时,VPN 隧道才会保持运行。这可能有几个原因。首先,我会检查隧道两端的 SA 生存期。如果生命周期内的秒数或字节数不匹配,则具有更高 SA 生命周期的 VPN 设备(在您的情况下为 pfsense 网关/防火墙)将能够启动 VPN 隧道,但它不会以其他方式工作,这意味着如果他们试图锁定你,但他们的 SA 生命周期较短,因此无法协商到更高的 SA 生命周期,并且在第 1 阶段或第 2 阶段不会启动 VPN 隧道。 其次,我还会像我一样检查两端的防火墙设置过去看到过非常奇怪的防火墙配置也导致了类似的行为,

其它你可能感兴趣的问题
上一篇思科 WLC 上的 DFS 通道列入黑名单 下一篇适用于小型实验室的 Cisco APIC-EM 替代方案