H3C F100-C-G3+MSR20-12+MSR800

我遇到一个极其诡异的问题

1、H3C F100-C-G3做中心端，有固定IP公网地址，分支是MSR 2012或者MSR 800, 路由器，总部的数据库服务器就连接在防火墙上。

2、分支与总部IPSEC VPN野蛮模式建立VPN,   通过两边的LOOPBACK0建立GRE TUNEL .

3、在gre tunnel上运行OSPF协议，达到总部内网与分支内网互通，PING没有任何问题。

4、分支有个药店管理软件叫用友时空，这个系统的后台是SQL 2008数据库，数据库在总部。

5、这时分支机构的经常不定时，出现于总部SQL断开，造成时空软件不能用。

6、后来我改为L2TP VPN， 也会出现这个问题。

7、实在没有办法，我就在分支的电脑上安装INODE， 通过SSLVPN连接到防火墙F100-C-G3上，就没有问题了。

诡异的是，在这个电脑不用INODE时，今天能连住，明天也许就连不住了，上午可以连住，下午也许就不能了，但是INODE总是可以。

无论在任何时候，PING 都是没有任何问题。

通过抓包程序，看到到总部的服务器，有超时现象，TCP reset现象。

难道是F100-C-G3 V7与MSR20-12 V5不兼容吗？？

总部

H3C Comware Software, Version 7.1.064, Release 9524P33 Copyright (c) 2004-2020 New H3C Technologies Co., Ltd. All rights reserved. H3C SecPath F100-C-G3 uptime is 1 week, 0 days, 23 hours, 55 minutes Last reboot reason: User reboot Boot image: flash:/f1010fw-cmw710-boot-R9524P33.bin Boot image version: 7.1.064, Release 9524P33 Compiled Aug 13 2020 16:00:00 System image: flash:/f1010fw-cmw710-system-R9524P33.bin System image version: 7.1.064, Release 9524P33 Compiled Aug 13 2020 16:00:00

分支机构

<dt-yangguang-ccc>dis version H3C Comware Platform Software Comware Software, Version 5.20, Release 2514P04 Copyright (c) 2004-2015 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C MSR830 uptime is 1 week, 0 day, 18 hours, 1 minute Last reboot 2021/10/16 18:14:45 System returned to ROM By Power-up.