USG-20 VPN 近日突然無法連線

YiMing
YiMing 文章數: 8  Freshman Member
First Comment Friend Collector

Dear Zyxel,

您好,我們目前使用USG-20 VPN以及交換器來將網路分佈為內網供內部電腦使用。同時使用NAT將另一個IP位子的工作站導入,讓內部電腦可以使用工作站進行特定計算。

原本使用上一路正常,但最近會發生內部電腦網路正常、內網連接正常,但工作站卻連結不上外部網路的情形。過去是登入防火牆後台重新開機後就可以恢復正常,但最近狀況越發頻繁,尤其今天開始連內部電腦的網路也失去連線能力了,從後台的連線測試也是顯示無網路能力。

但設定上並沒有做任何更動,不知道為什麼會發生這樣的情形,想請教您該如何解決此問題,謝謝。

All Replies

  • YiMing
    YiMing 文章數: 8  Freshman Member
    First Comment Friend Collector

    內部電腦ping實體IP以及虛擬IP都沒有問題。但無法ping外部網址。
    工作站ping虛擬IP沒有問題,ping實體IP只有第一行會顯示正常,後續會變成from 內部IP destination host unreachable。

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 208  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好 @YiMing,

    請問最近有更新過韌體嗎?

    建議你先更新防火牆韌體到最新版本

    應該可以解決這個問題.

    YM

    看看您今年如何在 Zyxel Community 發揮影響力!

    https://bit.ly/Your2024Moments_Community

  • YiMing
    YiMing 文章數: 8  Freshman Member
    First Comment Friend Collector

    Hi 小編您好,

    有的,二月開始已是最新版韌體。反而是更新後出現的頻率才開始升高。所以不知道會不會需要降板。

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 208  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好 @YiMing ,

    當然降版測試也是查修的一種方法.

    另外也可以建議你分段測試網路或者畫出簡易網路拓樸圖分析看看

    你有提到

    1. 內部電腦ping實體IP以及虛擬IP都沒有問題。但無法ping外部網址
      1. 安全性策略( security policy )是否有允許通過
      2. 策略路由 (policy route) 是否正確
      3. ping 外部網址 (URL) 不通!可以檢查 DNS 設定
    2. 工作站 ping實體IP只有第一行會顯示正常,後續會變成from 內部IP destination host unreachable
      1. 有沒有可能是 IP address 衝突?
      2. 有沒有可能是路由 (不同網段需要路由才會通唷)
    3. USG-20 VPN 的 uplink 是否網路異動而造成相關路由或策略沒有同步更新?

    以上是小編想到的可能原因與建議, 再請你參考看看

    YM

    看看您今年如何在 Zyxel Community 發揮影響力!

    https://bit.ly/Your2024Moments_Community

  • YiMing
    YiMing 文章數: 8  Freshman Member
    First Comment Friend Collector

    Dear Zyxel,

    您好,謝謝您提供的建議,我會根據您的建議測試看看。
    目前還有一項新發現是ping DNS的位置也會顯示要求等候逾時,不知道會不會是這個問題造成的?
    如果是的話,想請教如何在設定中修復。

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 208  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    @YiMing 你好,

    DNS ping 不通的查修步驟也是跟上述查修方法類似

    也是分段查, 如果 DNS 是位在 Internet 上, 例如 8.8.8.8 (google 的 DNS)

    ping DNS 8.8.8.8 不通也是歸類於 ping 外部網址不通的狀況

    反之, DNS 位於內網就要看看是不是跟你的電腦位於相同網段

    ping 是不是有被 USG-20 VPN 阻擋了.

    以上回覆, 希望可以幫助到你. 謝謝

    YM

    看看您今年如何在 Zyxel Community 發揮影響力!

    https://bit.ly/Your2024Moments_Community