locked
請問ISA SERVER IPSEC Tunnel問題 RRS feed

  • 問題

  • 我的網路架構如下

    http://free.sunlife.com.tw/qpic/nplan.jpg

    172.16.255.254(ISA 2004)

    172.16.255.0/24所有電腦閘道均為172.16.255.254

    有做靜態路由如圖

    並將VPN網段192.168.0.0/24與其遠端真實IP閘道設定於內部網路

    其內部網路設定範圍還包括有

    172.16.0.0/16

    --------------------------------

    另一172.16.0.255(ISA 2006)做IPSEC TUNNEL與遠端連線

    且172.16.0.1~172.16.254.255電腦閘道均為172.16.0.255

    遠端則192.168.2.1(ISA 2004)一樣做IPSEC TUNNEL

    雙方Client端閘道均為172.16.0.255與192.168.2.254

    而閘道均有做靜態路由

    ----------------------

    現在問題是172.16.0.0/16與192.168.2.0/24連線

    RPC均172.16.0.0/16->192.168.2.0/24無法通過會出現逾時反之則可

    192.168.2.0/24作\\172.16.0.0/24 OK

    192.168.2.0/24作\\172.16.255.0/24 失敗 但172.16.255.254可以

    172.16.0.0/16作\\192.168.2.0/24 均可通過

    請問問題到底出在哪裡?該如何偵錯謝謝

    2007年3月2日 上午 03:02

所有回覆

  • 用 tracert 測試看看,看起來像是靜態路由或是 ISA rule 設定的關係所造成的。
    2007年3月24日 下午 11:52