iWAN 互访故障排查
1. 简介
iWAN 是 Panabit 自研的 VPN 隧道技术。其特点为:客户端与服务 端建联速度快,报文头小传输效率高,特有加密算法保障安全。再配合 Panabit 的应用识别, 可为用户提供优质的 SD-WAN 服务。
2. 故障现象
用户为企业用户,有 A 服务端和 B 客户端和 C 个人电脑端,用户想实现个人电脑连接
iWAN 后访问到 B 客户端内部。iWAN 服务建立成功,路由策略也设置了,但是访问失败。
故障拓扑图
3. 解决方案
经过排查发现用户 iWAN 两端互访拨的是同一个账号,互访路由下一跳填的是同一 IP 地址为 172.11.11.15 导致。修改访问 B 客户端路由的下一跳为 172.11.11.133 后重拨 B 客户端 iWAN 线路,然后用 C 个人电脑端访问 B 客户端内网资源正常。
操作修改路由的下一条图例
4. 故障总结
此次故障是客户端设备,路由设置错误导致的,路由中的下一跳是指下一个要去的路径, 一般下联交换机上起了三层互联需要指定交换机上配置的互联 IP,需要配置正确才能正常向内网转发,所以做完配置后的检查非常重要。
Tags: