1. <dfn id="ewalb"></dfn><ul id="ewalb"></ul>

    3. 

    






    


    


    


    


    





    

    你的位置:首頁 > 技術知識庫 > 華為 > 路由
    

    


    



    

    路由器ar2200V200R003C01SPC900建立IPSECVPN以后,兩邊局域網(wǎng)互訪,可以訪問某服務器的一級頁面,無法訪問2級頁面
    

    2014/12/18 15:27:21點擊:
    

    

    
	問題描述
	
    
		pc1---ar2200-1---------公網(wǎng)ipsec vpn------ar2200-2----內(nèi)網(wǎng)服務器s1
    
 ar2200-1和ar2200-2之間建立ipsec vpn連接,pc1的內(nèi)網(wǎng)和s1的內(nèi)網(wǎng)要實現(xiàn)互訪,并且pc1內(nèi)網(wǎng)要訪問內(nèi)網(wǎng)服務器s1,
    
 內(nèi)網(wǎng)服務器s1是一個網(wǎng)頁服務器,pc終端可以通過網(wǎng)頁的方式登錄s1,并點擊2級頁面連接進行ftp下載。
    
 故障現(xiàn)象:ipsec vpn也成功建立,pc1可以ping通s1,pc1可以通過內(nèi)網(wǎng)服務器s1的ip地址登陸該服務器的一級頁面,但是點擊2級頁面的連接以后,無法訪問。
	
    

    

    
	處理過程
	
    
		1:確認ipsec vpn建立正常(兩邊網(wǎng)絡可以互相ping通)
    
 2:用s1的內(nèi)網(wǎng)pc去測試看能否訪問s1服務器(經(jīng)確認s1內(nèi)網(wǎng)pc可以正常訪問服務器的2級頁面---表示服務器本身沒有問題)
    
 3:更改外網(wǎng)接口tcp adjust-mss值為1200后解決
	
    

    

    
	根因
	
    
		ipsec vpn頭部+ip頭部+ftp頭部大于接口MTU值照成的
    
 考慮到TCP報文頭、IP報文頭等開銷,使用本命令配置MSS值時,請保證MSS值加上各種開銷的報文總長度不超過MTU值,否則會影響報文傳輸。其中,以太網(wǎng)協(xié)議支持的MTU值最大為1500字節(jié),PPPoE協(xié)議支持的MTU值最大為1492字節(jié)。推薦用戶配置MSS值為1200字節(jié)。
    
 在使用隧道模式的IPsec、PPPoE或者使用對報文有加長動作的特性時,需要使用tcp adjust-mss命令配置接口的TCP最大報文段長度,以保證報文的正常傳輸
    
	
    

    

    
	解決方案
	
    
		在路由器連接公網(wǎng)的接口配置tcp adjust-mss 1200
    
 <Huawei> system-view
    
 [Huawei] interface gigabitethernet 1/0/0
    
 [Huawei-GigabitEthernet1/0/0] tcp adjust-mss 1200
    
	
    

    

    
	建議與總結
	
    
		一般情況下2級頁面無法訪問,先檢查內(nèi)網(wǎng)能否訪問,內(nèi)網(wǎng)能夠正常訪問的情況下修改tcp adjust-mss值1200試試。
	
    

    


    





    



    


    


    


    


    






    



不卡人妻在线精品无码_亚洲国产日韩一区二区三区_亚洲AV福利无码无一区二区_国产无码精品一区
亚洲精品91天天久久人人
亚洲国产欧美不卡在线观看
国自产拍av在线天天更新不卡


      

    1. <dfn id="ewalb"></dfn><ul id="ewalb"></ul>

      3.