各位前辈好
小弟近期在fortigate上遇到了一个问题
A与B两地分别使用100D与200D的防火墙
并透过IPSEC来做LAN to LAN
B地有建置服务,A到B在日常连线上都正常没有问题
唯独IPhone跟IPad连线至B地的服务时会异常缓慢
连线到B地服务的网页时也是一直转圈最后timeout
SMB亦是如此
但ping跟tracert很正常,没有掉包或找不到的状况
原本以为是wifi问题
可是使用安卓手机、Win10笔电、Mac笔电测试时却都是正常可以浏览
两台防火墙目前使用的FortiOS版本都是5.6.14
IPSEC Phase 1跟2是用AES256-SHA1来做加密与认证
有大概查阅了国内外网站,也把DH群组设定2、5、14三个
问题依旧没有改善
想请问各位前辈是否有遇过类似的问题?
还有没有其他的解决方式?
谢谢