USG FLEX 200 防火牆點對點VPN設定互PING的問題

qazwsx

想詢問

做點對點VPN 已完成 (兩端的gateway 192.16810.254< = >192.168.30.254)互ping正常。

一端(192.168.30.119)ping192.168.10.254 正常 但ping 192.168.10.119 不通

另一端(192.168.10.119)ping192.168.30.254 正常 但ping 192.168.30.119 不通

這該怎麼處理?

Zyxel小編 YM

你好,

建議可以先暫時關閉 192.168.10.119 和 192.168.30.119 的防火牆功能，然後再試試看是否能夠 ping 正常。

同時，請確認 192.168.30.119 和 192.168.10.119 這兩個 Client 的預設路由是否分別指向 192.168.30.254 和 192.168.10.254。

希望以上建議對您有所幫助，謝謝！

qazwsx

已確定是client防火牆的問題。關掉即可ping

另外想詢問ping 主機名稱問題。

內網ping 任一台主機(例如: ping john-pc -4) 是沒問題

但外部利用vpn連進來 ping 正常，但 ping 主機 會顯示 ping 要求找不到主機john-pc…

該如何處理

(內部無DNS伺服器)

Zyxel小編 YM

@qazwsx 你好,

請問您的問題是以下的敘述嗎：

在內網環境中，ping 主機名稱和 ping IP 地址都能正常連線，例如 ping john-pc 和 ping 192.168.1.100 (假設是 john-pc 的 IP 地址) 都可以ping通。

但是，當外部使用者透過 VPN 連線到內網時，ping IP 地址正常 (ping 192.168.1.100)，但 ping 主機名稱卻出現錯誤 (ping john-pc 顯示找不到主機)。

原因分析：

這是因為 Windows 內網環境中，主機名稱解析主要依靠 NetBIOS 協定。NetBIOS 協定通常只能在同一個網段內運作，跨網段或 VPN 連線時，NetBIOS 解析就可能失效。

解決方案：

要解決這個問題，可以修改外部電腦的 hosts 檔案，手動設定主機名稱與 IP 地址的對應關係。

操作步驟：

1. 開啟外部電腦的 hosts 檔案，檔案路徑為 C:\Windows\System32\drivers\etc\hosts。
2. 在檔案末尾新增一行，輸入內網主機的 IP 地址和對應的主機名稱，例如：192.168.1.100 john-pc。
3. 儲存 hosts 檔案。

完成以上步驟後，外部使用者透過 VPN 連線時，就能夠 ping 通內網主機名稱了。

注意事項：

• 修改 hosts 檔案需要管理員權限。
• 如果有多台主機需要解析，可以依次在 hosts 檔案中新增對應的 IP 地址和主機名稱。

希望以上說明能幫助您解決問題。