公司到馬來西亞泰國的ipsec中斷兩周了。
故障報給了電信,恢複說線路沒問題。确實,ping是通的,路由追蹤也沒問題。
雙方網際網路通路都ok。
但是點對點ipsec不通?非常影響業務。
抓包對比發現,udp端口500,隻有發過去的資料,沒有對方發過來的資料。
更換了另一個分公司的裝置和不同的IP,仍然無法連接配接。難道馬來也封端口?
已經要求分公司申請新的線路,國内找電信申請一個新的IP位址段,如果能通,那就說明原來的位址段被封閉了ipsec端口。如果還是不通,那就無解了?隻能使用電信的sd-wan了,那雖然穩定,速度好,但是價格也高。
另一個備選方案就是C公司的裝置,把馬來泰國的裝置更換為同樣C公司的裝置,可以建立Auto加密通道。目前到其他國家和城市的auto通道工作還是正常的。
測試起來,還是CN2精品網絡好用,正常的網際網路,連接配接國際資源,基本無法使用,丢包率高,延遲高。
苦惱的是,即使端口被block了,沒有任何通知,也沒有任何技術支援,電信隻負責網際網路通路,其他的不管,回報也不知道找誰。