Bonjour à tous,

C'est le cas de l'équilibrage de charge permanent.

Description du problème

Version: 

USG6306 V500R001C60SPC500

Topylogie:

Script de configuration:

interface GigabitEthernet1/0/0

 undo shutdown

 ip address X.X.X.2 255.255.255.224

interface GigabitEthernet1/0/1

 pppoe-client dial-bundle-number 1 ipv4 

ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet1/0/0 X.X.X.1

ip route-static 0.0.0.0 0.0.0.0 Dialer1 preference 40

policy-based-route

 rule name pbr_1

  description pbr_1

  source-zone trust

  source-address address-set static-add-group

  action pbr next-hop X.X.X.1 

Symptôme: 

Deux sorties sont utilisées pour l'accès Internet, la connexion VPN SSL est normale lorsque les préférences des deux routes par défaut sont toutes les deux 60. Lorsque la préférence de la route par défaut vers l'interface d'accès à distance est modifiée en une valeur plus petite, la connexion VPN échoue.

Solution

Une fois que la préférence de l'itinéraire par défaut vers l'interface de numérotation est modifiée, le trafic correspond à l'autre itinéraire par défaut. Lors de l'accès au VPN SSL via G1 / 0/0, le trafic peut ne pas être renvoyé via G1 / 0/0. Par conséquent, la fonction d'équilibrage de charge persistante devait être activée sur l'interface. Avant le changement, les deux routes par défaut fonctionnent en mode d'équilibrage de charge, l'équilibrage de charge permanent prend effet même si la fonction est désactivée sur l'interface.

Une fois l'équilibrage de charge permanent activé sur l'interface, des connexions VPN peuvent être établies.