2台VPN100 Site to Site 兩地電腦無法互Ping成功
原有VPN100已與其他異地設備Forti、Virgo做Site to Site正常使用中
近期因拓點故又採購了一台VPN100也是要做Site to Site
當設定完後VPN也已有連線成功,但兩地區網內的電腦卻無法互Ping,一開始想說是不是沒加策略路由的關係,因為原有VPN100與Forti、Virgo做Site to Site也沒加也是能Ping的到,於是還是加了路由試試看一樣不行
後來我又使用新的這台VPN100與Forti做Site to Site也沒問題,唯一不同的是,舊的那台不需要設定策略路由,但新的卻得手動加才行,但這應該也不至於影響,可是兩台VPN100在一起就沒辦法
這樣還有可能是哪邊出了問題嗎?
近期因拓點故又採購了一台VPN100也是要做Site to Site
當設定完後VPN也已有連線成功,但兩地區網內的電腦卻無法互Ping,一開始想說是不是沒加策略路由的關係,因為原有VPN100與Forti、Virgo做Site to Site也沒加也是能Ping的到,於是還是加了路由試試看一樣不行
後來我又使用新的這台VPN100與Forti做Site to Site也沒問題,唯一不同的是,舊的那台不需要設定策略路由,但新的卻得手動加才行,但這應該也不至於影響,可是兩台VPN100在一起就沒辦法
這樣還有可能是哪邊出了問題嗎?
0
Accepted Solution
-
Hi @zbdigital,
如剛才電話所述,因為你對點設備的網段有綁定到本地的網段,導致路由會無法回來.
調整後就可正常.
另外因為vpn 是走路由方式,所以對點設備看到的來源IP 會是原本來源設備的IP.
如果對點連線的設備有阻擋不同網段,例如windows ICMP 會阻擋不同網段的連線.那你可能就要再關閉電腦本身的防火牆,或是更改src ip的方式.0
Zyxel Employee
All Replies
-
我們自家設備的site to site VPN建立不用建立策略路由喔
您參考一下這篇點對點(site to site)VPN設定教學
看看是不是哪邊設定錯了。
另外想問,您的兩地區網內的電腦卻無法互Ping
那如果是ping 遠端vpn100,會通嗎?0 -
我是參考那篇點對點(site to site)VPN設定教學設定的
但就是VPN有連上,兩地的區網內無法互Ping
連互Ping VPN100也都沒辦法哦,所以才想請教是哪邊的問題?該如何查
畢竟搭其他牌的設備都沒遇過這樣的情況,想不到使用同品牌的卻會這樣...也是第一次遇到0 -
可以哦!那再麻煩與我聯絡,謝謝0
-
Hi @zbdigital,
如剛才電話所述,因為你對點設備的網段有綁定到本地的網段,導致路由會無法回來.
調整後就可正常.
另外因為vpn 是走路由方式,所以對點設備看到的來源IP 會是原本來源設備的IP.
如果對點連線的設備有阻擋不同網段,例如windows ICMP 會阻擋不同網段的連線.那你可能就要再關閉電腦本身的防火牆,或是更改src ip的方式.0
