这是我第一次在这里发表,所以请温柔。 标题描述了我的问题,我将概述设置:
我有一个站点到站点双向VPN隧道build立在两个办事处相隔100英里。 站点A正在运行WatchGuard Firebox x20e,站点B运行Cisco ASA 5500(或类似的东西)。
我已经成功地build立了它们之间的隧道,这样当你在任何一个内部networking中都可以ping通并访问相反的networking。
但是,当我将VPN完全离开现场(例如从家里),我看不到对面的networking,但是我能够看到我没有问题的内部networking。
VPN到站点A,打开命令提示符并键入:
tracert -d 192.168.0.2
你看到一个所有路由器的列表,stream量通过它,它试图到达站点B(这需要一段时间来build立)。 第一跳应该是192.168.10.1,即站点A的路由器。如果第一跳是到你的PC通常的默认网关,那么你需要修改你的PC上的路由规则。 如果第一跳是192.168.10.1,但剩余的跳跃超时,那么你需要修改路由器的configuration。
为了扩大一点(如果你已经知道这个东西,请跟我来),假设你的电脑有IP地址192.168.16.2和默认网关192.168.16.1(你可以inputipconfig来获得这个信息)。 当您ping任何不是192.168.16.xxx的地址时,stream量将被路由到您的网关192.168.1.1。
当你连接VPN时,你可能会得到第二个IP地址192.168.10.something; 实际上VPN创build第二个网卡。 如果你ping 192.168.10.1(即站点A路由器),现在这是一个本地地址,所以不涉及网关,站点A路由器应该回复。 现在ping 192.168.0.1(站点B路由器)。 这个地址不在你的真实网卡(192.168.16.xxx)或VPN虚拟网卡(192.168.10.xxx)的本地networking中,所以这个数据包将进入默认网关192.168.16.1。 默认网关大概是你的ADSL路由器,所以这个数据包就会消失在互联网中而丢失。 因此你不能ping站点B.
现在,有些VPN在连接时会更改默认网关。 在这种情况下,默认网关将是192.168.10.something,所以当你ping 192.168.0.xxx数据包应该stream过VPN,你应该能够ping站点B.
我似乎已经有一些点差了,但重要的是,tracert会很快告诉你你在哪里ping B站点,并告诉你哪里出了什么问题。
JR
问题可能是两件事…可能两个。
路由问题:如果您的vpn子网与您所连接的站点不同,您需要通知站点b的设备将stream量路由回该子网的站点a。
防火墙问题:就像stream量需要被允许的路由一样。
您必须设置路由器以允许来自VPN子网的stream量通过隧道。