最近跟子公司測試site to site VPN的功能,兩邊的防火牆廠牌不同,一為Juniper,一為Sonicwall,在設定完成後,看到VPN建立成功,本以為一切搞定,卻發生Juniper 端的client ping不到Sonicwall的情形,詭異的是Sonicwall的client卻可以正確ping到Juniper。
بعد درس الزملاء,問題出在Juniper的Policies優先順序,其中一筆VPN的設定,أولوية منخفضة,سوف العرعر يؤدي إلى الحزم المفقودة مباشرة من,بدلا من الذهاب إلى VPN نفق,因此將VPN的Policy調高優先權後,即解決此問題。
