100H site to site VPN lan不通

選項
Ks1217
Ks1217 文章數: 4 image  Freshman Member
First Comment
防火牆系列

大家好,

我有兩台 100H 裝置用於建立站台到站台 VPN,VPN 連線透過精靈程式運作良好。

站點 A:192.168.100.1,PCA:192.168.100.50

站點 B:192.168.200.1,PCB:192.168.200.51

PCA 可以 ping 通 192.168.200.1,但 ping 不通 192.168.200.51。

PCB 可以 ping 通 192.168.100.1,但 ping 不通 192.168.100.51。
我少了甚麼設定嗎?

All Replies

  • Zyxel小編 Peter
    Zyxel小編 Peter 文章數: 459 image  Zyxel Employee
    50 Answers First Comment Friend Collector Fifth Anniversary

    您好:

    Gateway 互通代表 VPN 通道與基礎路由已建立。端點不通,請依序排查

    1. 終端防火牆/防毒軟體 : Windows 防火牆預設 ICMP 僅允許「本機子網路」。請暫時全關測試。
    2. 100H 安全策略 (Security Policy): 檢查兩台 100H 是否確實放行 IPSec_VPN to LANLAN to IPSec_VPN 的雙向規則。
    3. 終端閘道設定: 確認 PCA 與 PCB 的預設閘道 (Default Gateway) 是否正確指向各自的 100H。
  • Ks1217
    Ks1217 文章數: 4 image  Freshman Member
    First Comment

    我最後測試, 把PCA 原本接100H的 P3 改去 P4, 然後就全都通了~ 左右兩邊都可以Ping到也可以互通了

    請問是因為PC的路由還沒更新?

  • Zyxel小編 Peter
    Zyxel小編 Peter 文章數: 459 image  Zyxel Employee
    50 Answers First Comment Friend Collector Fifth Anniversary

    您好:

    這應該無關 PC 路由。換孔 (斷線重連) 能通,可能的原因

    1. 清除 ARP 快取:強制刷新了網卡底層卡死的紀錄。
    2. Windows 網路重置:重新連線讓系統重新辨識環境,解除了原先的防火牆阻擋。
    3. 100H 介面差異:P3 和 P4 的防火牆規則或所屬區域不同,剛好 P4 才有放行 VPN。
  • Ks1217
    Ks1217 文章數: 4 image  Freshman Member
    First Comment

    P3-P8是設為同一ge3 , 我用DVR設備測試, 初次接上P3 , Local端可以ping到, 但遠端Ping不到,

    換孔之後(例如改接P5), 就可以通了, 再改接回P3 一樣可以Ping通,

    最後做法, 先把VPN連通之後, 再接我的IoT設備, A.B點就可以互通

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)