服务器 Gind.cn
  1. 服务器 Gind.cn
  3. WatchGuard XTM510,拨入VPN(PPTP)的用户无法Ping在BOVPN上托pipe数据中心机器
Intereting Posts
validationHTTPS上POODLE漏洞的启用协议CVE-2014-3566 使用KVM的多台虚拟机充当Web服务器,只有1个外部IP可用 路由器networking接口的术语? MySQL服务器的最大并发连接数? GCE gcloud compute ssh按需创build用户 使用wbadmin进行备份和恢复 具有静态IP的DHCP服务器可以为自己分配一个IP吗? VPS Magento服务器上PHP的高CPU使用率 CentOS / Dovecot / Postfix服务器不允许外部电子邮件客户端发送电子邮件ANYMORE 备份笔记本电脑/桌面服务器快速/简单 使用CentOS在iptables上转发3306端口的问题 思科IPSec硬件要求 Apache默认的错误页面 推荐硬件SOHO /小团队? 两个使用mod_proxy服务HTTPS的Apache服务器需要两个SSL证书?

WatchGuard XTM510,拨入VPN(PPTP)的用户无法Ping在BOVPN上托pipe数据中心机器

我们的networking192.168.1.0/24范围内有BOVPN到数据中心的一些托pipe环境。 172.15.0.1/20

我们内部networking范围内的任何机器都可以与数据中心的系统进行通信。

远程用户通过VPN(PPTP)拨入内部networking,并希望与数据中心的托pipe环境进行ping /通信。

当用户拨入时,他们被分配了来自vpn范围192.168.1.140-160的IP,并且可以访问内部networking上的任何东西,但是他们不能ping或者与托pipe系统通信。

有什么build议么?

非常感谢。

戈登

主要问题(从我上面的评论)是Windows不知道它需要通过VPN路由数据中心范围的stream量,所以它将其发送到本地networking。

  • 在Windows的networking连接中的VPN属性
    • 在Internet协议版本4属性中
      • 点击“高级”button
        • 有一个设置“在远程networking上使用默认网关”,默认为通过VPN发送所有networkingstream量。

这对于新的PPTP VPN来说是默认的,但是如果没有被打开,这可能会发生。 从这里select:

  • 如果您确实取消勾选该方框,请重新勾选并同时接受所有连接的用户的互联网stream量也会覆盖VPN(这可能是一个繁重的带宽使用)。
  • 或者看到这里的问题和答案:“. bat文件自动连接到VPN,并添加一个路由在Windows 7中 ”一些讨论和帮助程序连接VPN和添加另一个路由(到172.15.0.1/20通过dynamic的PPTP细节)
  • 或者切换到使用带有SSL的Watchguard MUVPN,该function可以在防火墙configuration中指定客户端将获得的路由,并指定它们也可以达到172.15 …范围。