H3C F100-S-G2 防火墙断电重启后IPsecVPN丢包
- 0关注
- 1收藏,3395浏览
问题描述:
我司中心端设备使用思科ASA5585作为服务端,使用H3C F100-S-G2防火墙拨入,使用公网IP。每次断电过后,防火墙重新启动后,IKE和IPsec都正常,但是长ping时,固定丢包。但是使用MSR-2600设备却没有此类情况。这个是什么问题?就是这款防火墙有问题,其他H3C型号却没有异常。
问题已经困扰蛮久了,找过H3C工程师,说不兼容思科,我说开什么玩笑,这个是协议是标准的,有什么不兼容的。
组网及组网描述:
- 2018-12-27提问
- 举报
-
(0)
最佳答案
把fw会话统计打开session statistics enable
把长ping断了,等个2分钟,再重新ping,有丢包的时候断开,马上在设备敲下面的命令
dis session table ipv4 source-ip 源ip destination-ip 目的ip protocol icmp verbose
与pc上的计数做对比,看看来回报文数目是否对上,先初步判断丢在哪个方向
- 2018-12-27回答
- 评论(8)
- 举报
-
(0)
设备查看的IP显示为0
计数显示为0?你先把会话统计打开 session statistics enable
Application: ICMP Start time: 2018-12-27 09:47:12 TTL: 45s Initiator->Responder: 2 packets 120 bytes Responder->Initiator: 1 packets 60 bytes 发了两个包丢了一个。接收端问题吧
那说明在加密后ipsec传输后丢失的,设备cpu是否异常?接口确定没问题吧,比如你用普通nat出去长ping一个公网地址
1、若防火墙为拨号上网建议修改dialer口的tcp mss 1024测试
2、升级防火墙版本到官网最新
- 2018-12-27回答
- 评论(7)
- 举报
-
(0)
换个浏览器如火狐试下吧
这个是固定IP专线
升级下防火墙吧
官网还不能下载bin的版本
http://www.h3c.com/cn/d_201809/1113521_30005_40.htm 账号:yx800 密码:01230123
http://www.h3c.com/cn/Home/Agreement/default.htm?t=H3C%20SecPathF1010-CMW710-R9510P10%20%E7%89%88%E6%9C%AC%E8%BD%AF%E4%BB%B6%E5%8F%8A%E8%AF%B4%E6%98%8E%E4%B9%A6&s=3884828 bin文件
换个浏览器如火狐试下吧
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
是的,我们使用F100-S-G2的场地,换了MSR2600之后正常。这款设备可以正常连接,只要不断电就行,一断电重启就会这个。正常是reset Ike 和ipsec就好,但是有时候,就是不行。就像今天遇到的。