2台VPN100 Site to Site 兩地電腦無法互Ping成功

選項
zbdigital
zbdigital 文章數: 9
First Anniversary Friend Collector First Comment
防火牆系列
原有VPN100已與其他異地設備Forti、Virgo做Site to Site正常使用中
近期因拓點故又採購了一台VPN100也是要做Site to Site

當設定完後VPN也已有連線成功,但兩地區網內的電腦卻無法互Ping,一開始想說是不是沒加策略路由的關係,因為原有VPN100與Forti、Virgo做Site to Site也沒加也是能Ping的到,於是還是加了路由試試看一樣不行

後來我又使用新的這台VPN100與Forti做Site to Site也沒問題,唯一不同的是,舊的那台不需要設定策略路由,但新的卻得手動加才行,但這應該也不至於影響,可是兩台VPN100在一起就沒辦法
這樣還有可能是哪邊出了問題嗎?

Accepted Solution

  • zyxel_bo
    zyxel_bo 文章數: 118  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓
    選項
    Hi @zbdigital,
    如剛才電話所述,因為你對點設備的網段有綁定到本地的網段,導致路由會無法回來.
    調整後就可正常.

    另外因為vpn 是走路由方式,所以對點設備看到的來源IP 會是原本來源設備的IP.
    如果對點連線的設備有阻擋不同網段,例如windows ICMP 會阻擋不同網段的連線.那你可能就要再關閉電腦本身的防火牆,或是更改src ip的方式.

All Replies

  • Zyxel_Nat
    Zyxel_Nat 文章數: 501  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    選項
    我們自家設備的site to site VPN建立不用建立策略路由喔
    您參考一下這篇點對點(site to site)VPN設定教學
    看看是不是哪邊設定錯了。

    另外想問,您的兩地區網內的電腦卻無法互Ping
    那如果是ping 遠端vpn100,會通嗎?
  • zbdigital
    zbdigital 文章數: 9
    First Anniversary Friend Collector First Comment
    選項
    我是參考那篇點對點(site to site)VPN設定教學設定的
    但就是VPN有連上,兩地的區網內無法互Ping

    連互Ping VPN100也都沒辦法哦,所以才想請教是哪邊的問題?該如何查
    畢竟搭其他牌的設備都沒遇過這樣的情況,想不到使用同品牌的卻會這樣...也是第一次遇到
  • Zyxel_Nat
    Zyxel_Nat 文章數: 501  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    選項
    Hi zbdigital,
    方便讓我們remote進去看嗎?
    相關資訊使用私訊跟您聯絡~
  • zbdigital
    zbdigital 文章數: 9
    First Anniversary Friend Collector First Comment
    選項
    可以哦!那再麻煩與我聯絡,謝謝
  • zyxel_bo
    zyxel_bo 文章數: 118  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓
    選項
    Hi @zbdigital,
    如剛才電話所述,因為你對點設備的網段有綁定到本地的網段,導致路由會無法回來.
    調整後就可正常.

    另外因為vpn 是走路由方式,所以對點設備看到的來源IP 會是原本來源設備的IP.
    如果對點連線的設備有阻擋不同網段,例如windows ICMP 會阻擋不同網段的連線.那你可能就要再關閉電腦本身的防火牆,或是更改src ip的方式.

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)