VPN 連線後 不關閉WINDOWS防火牆下可以連線

選項
CHIEN202
CHIEN202 文章數: 8
First Comment
防火牆系列

A端設備USG-FLEX50 (192.168.10.1) (浮動式固定ip wan_ppp), PC-A(WINDOWS 11 PRO 192.168.10.100)

B端設備 DIR-882(192.168.1.254), PC-B(WINDOWS 11 PRO 192.168.1.202),筆電(WINDOWS 11 HOME 192.168.1.203)

A端設備已架設L2TP over IPSec 與IKEv2 IPSec Client

B端PC-B與筆電透過VPN 連線到 A端,皆出現已連線訊息

B端設備在網路芳鄰看不到A端PC-A電腦的分享目錄,測試PING 192.168.10.1 正常,PING 192.168.10.100 出現逾時

必須將PC-A與PC-B及筆電的防火牆全部關閉後, B端的設備才可以看到PC-A的分享目錄

請問如何在不關閉WINDOWS 防火牆下可以連線

PC-A 與PC-B及筆電的檔案及印表機共用 (回應要求 - ICMPv4-In)都有啟用

Accepted Solution

  • zyxel_bo
    zyxel_bo 文章數: 118  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓
    選項

    Hi @CHIEN202 ,

    如您所知,windows 預設是阻擋不同網段的ICMP.此為windows 的本身機制

    建議可把ICMPv4-In 的profile 套用到 Domain/Private/Public .

    另外也可以開啟windows firewall log .確認是否仍為windows firewall 給阻擋.

    此部分建議可與配合購入的reseller來協助您這邊處理

    https://dotblogs.com.tw/shadow/2012/10/17/77536

All Replies

  • zyxel_bo
    zyxel_bo 文章數: 118  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓
    選項

    Hi @CHIEN202 ,

    如您所知,windows 預設是阻擋不同網段的ICMP.此為windows 的本身機制

    建議可把ICMPv4-In 的profile 套用到 Domain/Private/Public .

    另外也可以開啟windows firewall log .確認是否仍為windows firewall 給阻擋.

    此部分建議可與配合購入的reseller來協助您這邊處理

    https://dotblogs.com.tw/shadow/2012/10/17/77536

  • CHIEN202
    CHIEN202 文章數: 8
    First Comment
    選項

    謝謝 😁

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)