[NEBULA] ZyXEL LTE3316-M604 (4G固定制ip) 搭配 Fortinet FG-60E 建立 IPSec VPN,但只要傳送大的檔案都會掉包!
Freshman Member
如題,我們準備了兩台 Fortinet FortiGate 防火牆,搭配 ZyXEL LTE3316-M604的固定ip做 Site-To-Site VPN,FG韌體版本一個是 5.6,一個是 6.0.6,跑起來都很順,ping 也不會掉封包,但是當我們在傳送大檔案(超過100MB),每次傳送都會被中斷!我上網搜尋了一下,別人也有這樣的問題,請參考以下網址:
可以幫忙排除嗎?謝謝。
Accepted Solution
-
您好,
不確定您說的問題是否為IPsec VPN會斷線,若是IPsec VPN會斷線,但是網際網路連線 (比如您ping的中華電信DNS伺服器)卻是正常的,我認為LTE3316 (處理網路連線)這一端沒有問題。相對地,問題發生在FortiGate處理的IPsec VPN連線。這方面要麻煩您聯絡Fortinet的產品支援。謝謝。
0
Zyxel Employee
All Replies
-
您好,
我想確認FortiGate的WAN端是否為public IP位址,例如36.226.x.x?
若是的話,是否這兩台FortiGate在問題沒有發生時跟問題發生中,兩個WAN IP位址可以互相ping到對方?
在做這項測試的時候,請注意FortiGate的設定是否允許WAN端回應ICMP的封包。
提出這個問題的原因是想確認問題發生當下,這兩台FortiGate的網路連線仍然正常。
謝謝。
0 -
兩端都是外網ip,IPSec VPN連線也都順利成功。
發生問題時,ping 都不會掉包。
0 -
您好,
不確定您說的問題是否為IPsec VPN會斷線,若是IPsec VPN會斷線,但是網際網路連線 (比如您ping的中華電信DNS伺服器)卻是正常的,我認為LTE3316 (處理網路連線)這一端沒有問題。相對地,問題發生在FortiGate處理的IPsec VPN連線。這方面要麻煩您聯絡Fortinet的產品支援。謝謝。
0
分類
