USG-20 VPN 近日突然無法連線
Freshman Member
Dear Zyxel,
您好,我們目前使用USG-20 VPN以及交換器來將網路分佈為內網供內部電腦使用。同時使用NAT將另一個IP位子的工作站導入,讓內部電腦可以使用工作站進行特定計算。
原本使用上一路正常,但最近會發生內部電腦網路正常、內網連接正常,但工作站卻連結不上外部網路的情形。過去是登入防火牆後台重新開機後就可以恢復正常,但最近狀況越發頻繁,尤其今天開始連內部電腦的網路也失去連線能力了,從後台的連線測試也是顯示無網路能力。
但設定上並沒有做任何更動,不知道為什麼會發生這樣的情形,想請教您該如何解決此問題,謝謝。
All Replies
-
內部電腦ping實體IP以及虛擬IP都沒有問題。但無法ping外部網址。
工作站ping虛擬IP沒有問題,ping實體IP只有第一行會顯示正常,後續會變成from 內部IP destination host unreachable。0 -
-
Hi 小編您好,
有的,二月開始已是最新版韌體。反而是更新後出現的頻率才開始升高。所以不知道會不會需要降板。
0 -
你好 @YiMing ,
當然降版測試也是查修的一種方法.
另外也可以建議你分段測試網路或者畫出簡易網路拓樸圖分析看看
你有提到
- 內部電腦ping實體IP以及虛擬IP都沒有問題。但無法ping外部網址
- 安全性策略( security policy )是否有允許通過
- 策略路由 (policy route) 是否正確
- ping 外部網址 (URL) 不通!可以檢查 DNS 設定
- 工作站 ping實體IP只有第一行會顯示正常,後續會變成from 內部IP destination host unreachable
- 有沒有可能是 IP address 衝突?
- 有沒有可能是路由 (不同網段需要路由才會通唷)
- USG-20 VPN 的 uplink 是否網路異動而造成相關路由或策略沒有同步更新?
以上是小編想到的可能原因與建議, 再請你參考看看
P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷
0 - 內部電腦ping實體IP以及虛擬IP都沒有問題。但無法ping外部網址
-
Dear Zyxel,
您好,謝謝您提供的建議,我會根據您的建議測試看看。
目前還有一項新發現是ping DNS的位置也會顯示要求等候逾時,不知道會不會是這個問題造成的?
如果是的話,想請教如何在設定中修復。0 -
@YiMing 你好,
DNS ping 不通的查修步驟也是跟上述查修方法類似
也是分段查, 如果 DNS 是位在 Internet 上, 例如 8.8.8.8 (google 的 DNS)
ping DNS 8.8.8.8 不通也是歸類於 ping 外部網址不通的狀況
反之, DNS 位於內網就要看看是不是跟你的電腦位於相同網段
ping 是不是有被 USG-20 VPN 阻擋了.
以上回覆, 希望可以幫助到你. 謝謝
P.S.一起加入 Zyxel Taiwan 官方 FB 會有更多好康與QA唷
0
Zyxel Employee
