Доступ до серверів може бути лише з одного боку VPN

Я відчуваю досить дивну проблему.

У мене VPN між двома сайтами. VPN з'єднується через два брандмауера SSG140. Він працював нормально близько року, і вчора він просто перестав працювати належним чином.

   Site A VPN ---------------------------------------------Site B VPN

   External Interface : 1.1.1.1                           External Interface : 2.2.2.2

   Protected Interface : 192.168.10.1                     Protected Interface : 192.168.20.1                              

   Internal network : 192.168.10.0/24                     Internal network : 192.168.20.0/24 

   Server A : 192.168.10.40                               Server B : 192.168.20.41

На даний момент я можу Ping / RDP з сервера A на сервер B, якщо я спробую пінг-сервер A з сервера B, він закінчується.

Дії, які я вжив поки що:

Відтворити VPN. Відтворити маршрут: Сайт a 192.168.20 / 0 GW: Tunnel.1 та visa - verse Відтворити політику, щоб дозволити будь-який трафік із зовнішнього до внутрішнього для діапазону Ip 192.168.20.0 та візовий вірш

Я застряг.

Сподіваюся, ви, хлопці, можете мені допомогти.

Дякую. :)

Існує лише одна річ, яка змусила б роботу такої політики перестати працювати: щось змінилося.

Оскільки ви можете встановити підключення від сервера А до сервера B, але протилежний напрямок не вдається, це чітко вказує на правило політики на одній стороні посилання VPN, або брандмауер включений на серверах десь, можливо, на сервер А.

Перевірте, чи є правильні правила на кінцевих точках VPN.

Спробуйте ввімкнути налагодження на SSG та спробувати встановити RDP або інший сеанс на основі TCP.

З пам’яті SSG140s запускають ScreenOS, тож ви можете переглянути цю сторінку щодо налагодження потоків через SSG