IPsec VPN连接和路由通信量，但实际上不起作用

Question

设置

所有23个分支办事处都有：

1. ADSL和VDSL互联网连接的混合。
2. 赛博阿姆CR10iNGs。
3. 一个站点对站点的IPsec虚拟专用网到总部的赛博CR35iNG.
4. 一个点对点的IPsec虚拟专用网到数据中心赛博CR50iNG.

改变

3个不同的分支机构的互联网连接从ADSL升级到FTTC，它们的调制解调器从ZyXEL P-660 R-D1s升级到ZyXEL use 1312-B10AS( BT- /OpenReach批准的VDSL调制解调器，因为BT不再提供VDSL调制解调器)，而网络网络CR10iNGs的广域网接口被重新配置为使用PPPoE。

症状

从那时起：

• 所有IPsec VPN都成功连接。
• 试图通过RDWeb VPN访问资源(通过HTTPS访问IPsec、通过RDP访问RDSH服务器等)会加载少量数据(RDWeb的蓝色背景和网页标题、RDSH服务器的证书等)，但最终会超时。
• 试图通过Internet访问相同的资源( AD域是web域的子域的优点)负载非常完美。
• 所有IPsec VPN绑定的通信量(IKE、ESP、HTTPS、RDP等)都被路由，并允许两端正确运行.

Answer 1

我们从理论上提出了两个根本原因：

1. ISP控制着VPN的流量。我们联系了ISP，他澄清说，互联网连接是一种商业连接，因此，不适用节流。
2. VDSL调制解调器错误。我们找到了http://support.aa.net.uk/VMG1312-B10A：_Bugs#PPPoE_会话ID_缓存_错误_.28In_桥_mode.29，它说，确实存在一个影响PPPoE和IPsec流量的bug，因此我们用解决问题的ZyXEL bug 1312-B10A替换了ZyXEL bug 1312-B10A(另一个BT- /OpenReach-批准的VDSL调制解调器)。