[NEBULA] ZyXEL LTE3316-M604 (4G固定制ip) 搭配 Fortinet FG-60E 建立 IPSec VPN,但只要傳送大的檔案都會掉包!

蘇介吾
蘇介吾 文章數: 28  Freshman Member
First Anniversary First Comment
已編輯 二月 2021 Nebula智慧雲網路

如題,我們準備了兩台 Fortinet FortiGate 防火牆,搭配 ZyXEL LTE3316-M604的固定ip做 Site-To-Site VPN,FG韌體版本一個是 5.6,一個是 6.0.6,跑起來都很順,ping 也不會掉封包,但是當我們在傳送大檔案(超過100MB),每次傳送都會被中斷!我上網搜尋了一下,別人也有這樣的問題,請參考以下網址:


可以幫忙排除嗎?謝謝。


Accepted Solution

  • Bob_C
    Bob_C 文章數: 165  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓

    您好,

    不確定您說的問題是否為IPsec VPN會斷線,若是IPsec VPN會斷線,但是網際網路連線 (比如您ping的中華電信DNS伺服器)卻是正常的,我認為LTE3316 (處理網路連線)這一端沒有問題。相對地,問題發生在FortiGate處理的IPsec VPN連線。這方面要麻煩您聯絡Fortinet的產品支援。謝謝。

All Replies

  • Bob_C
    Bob_C 文章數: 165  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer

    您好,

    我想確認FortiGate的WAN端是否為public IP位址,例如36.226.x.x?

    若是的話,是否這兩台FortiGate在問題沒有發生時跟問題發生中,兩個WAN IP位址可以互相ping到對方?

    在做這項測試的時候,請注意FortiGate的設定是否允許WAN端回應ICMP的封包。

    提出這個問題的原因是想確認問題發生當下,這兩台FortiGate的網路連線仍然正常。

    謝謝。

  • 蘇介吾
    蘇介吾 文章數: 28  Freshman Member
    First Anniversary First Comment

    兩端都是外網ip,IPSec VPN連線也都順利成功。

    發生問題時,ping 都不會掉包。


  • Bob_C
    Bob_C 文章數: 165  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓

    您好,

    不確定您說的問題是否為IPsec VPN會斷線,若是IPsec VPN會斷線,但是網際網路連線 (比如您ping的中華電信DNS伺服器)卻是正常的,我認為LTE3316 (處理網路連線)這一端沒有問題。相對地,問題發生在FortiGate處理的IPsec VPN連線。這方面要麻煩您聯絡Fortinet的產品支援。謝謝。