Eudemon1000E,SSL VPN网络扩展影响网络互通

发布时间:  2013-09-24 浏览次数:  175 下载次数:  0
问题描述
 
Eudemon 1000E-X3通过PPPoE拨号上网,通过启用SSL VPN来提供移动办公接入:
1、1000E接口0/0/1配置PPPoE,配置虚拟网关,分配网络扩展IP地址池;
2、组网采用大二层结构,网关全部设在汇聚交换机AGG Switch上,ACC Switch1下挂vlan100采用192.168.100.0/24网段,ACC Switch2下挂vlan200采用192.168.200.0/24网段;
内网vlan100网段配置服务器,能够正常上网。而内网vlan200网段配置的服务器却无法正常上网。
告警信息
处理过程
1、 检查各交换机配置,均无问题,但在ACC Switch2上配置IP后可以ping同汇聚交换机AGG Switch,但无法ping通防火墙任何IP。
2、 检查防火墙配置,路由等均正常。但发现vpn的网络扩展IP地址池采用了192.168.200.200-192.168.200.254 。防火墙无法识别192.168.200.0/24网段的IP地址该返回到哪个接口
根因
1. 考虑各交换机网络是否互通,vlan200是否配置正确且能保证互通
2. 检查防火墙配置,包括路由,网关等
建议与总结
部署SSL VPN时需要考虑网络扩展IP地址段不能占用内网下挂vlan的IP

END