今天升级公司的防火墙,把原来用的两台PIX 515和Concentrator 3030替换为ASA 5510,配置都调试好了,今晚本想就换几条线路再测试下,用不了几个小时,没想到搞了一个通宵!
切换到两台新的ASA后,本地网络一切正常,failover 也没有问题,VPN功能测试通过,到其它合作伙伴的几条 IPSec tunnel也相继测试成功。最后测试到V分公司的一条tunnel时出问题了。从V分公司可以正常访问总部,但是从总部网络就是无法连通V分公司。到其它分公司的tunnel都没有问题。
折腾了一个晚上,最后发现,原来不是防火墙的问题,V分公司的路由器上,竟然有一条 access policy,限制所有来自总部的访问 🙁 原来怎么就没问题呢?真是晕了……
下周还要替换另外两台PIX 515 为ASA 5520,希望能顺利些。