Site-to-site VPN要如何設定才能相互訪問?
Freshman Member
IPSEC VPN Site-to-site 已經設定好了,可以ping到對端192.168.50.1的IP。以及訪問對方內網其他IP,如192.168.50.2,3,~~~等等IP,但對方無法訪問我這邊除了192.168.60.1之外的任何IP,也無法ping通其他IP地址,我明白應該是安全性策略設定有問題,請問下要如何設定?對方才能訪問我這邊LAN的所有IP?
我這邊使用的設備型號為:USG FLEX 200H,IP地址為192.168.60.1
網站上看到的教程固件版本不一樣,設定頁面不一樣。設定總不成功,可以有人教教我嗎?因為是內地人,較少使用台灣的品牌,感謝。
0
All Replies
-
你好,
先去查看看被防火牆哪一條規則阻擋了, 請參考下圖
在編號2 這邊輸入目的地 ip, ex: 192.168.60.xx
如果有被某一條安全規則阻擋就會顯示在訊息這裡會告訴你是哪一條
請注意因為 syslog 會很快更新, 建議遠端持續ping 192.168.60.xx 再來查找訊息
再檢查看看安全規則裡面是否有包含這兩條
YM
Zyxel官方粉絲團 與 Zyxel使用者交流社團 歡迎您的加入😀
0 -
你好,剛測試發現,是從50網段無法ping到60網段的一個IP地址192.168.60.10, 這個IP地址是電話交換機,在60網段都正常ping通,正常連線,從50網段則無法ping或連線這個IP,電話交換機本身沒有防火墻之類的設定。
我有一直ping192.168.60.10,日誌內沒有發現任何阻擋日誌,我再向電話交換機廠家查詢一下看看。
0
Zyxel Employee
