我已经玩过一个基于证书的VPN(通常我不会硬件),我们已经设置了连接,路由器之间的隧道工作正常。 我们现在需要最后一步。 与另一端的计算机没有联系。 我们可以忘记什么? (我们正在testing两个标准configuration的Win7机器)
编辑:只是为了澄清隧道工作,我可以ping另一端的路由器。 我无法访问该路由器另一端的计算机,反之亦然。 (也可以通过局域网IP访问远程路由器的远程pipe理控制台)
几年前我用过ZyWALL。 这非常简单…只需要激活VPN模块,指定本地和远程地址范围,并指定密钥。 我使用SSH Sentinel连接到远程专用networking。
如果您使用SSH Sentinel,则可能必须单击“ Acquire virtual IP (或类似的东西)才能分配远程专用networking范围内的IP(由于所述专用networking的设置)。
这可能是一个无用的问题,但这两台机器可以互相连接吗?
编辑 – 确保你的子网映射是正确的 – 例如:
ZyWALL A - Local: Address Type = subnet IP Addr Start = 192.168.10.0 ZyWALL A - Remote: Address Type = subnet IP Start = 192.168.20.0 ZyWALL B - Local: Address Type = subnet IP Start = 192.168.20.0 ZyWALL B - Remote: Address Type = subnet IP Start = 192.168.10.0
这将映射子网,以便计算机可以看到对方。 当然,您需要正确configuration本地计算机 – 远程计算机的networkingconfiguration应该以某种方式完成,如果您将所述计算机带到本地networking,则可以访问该计算机。
因此,在服务器和客户端计算机上configurationnetworking掩码,防火墙和路由器,以便它们可以通信。
ZyWALLconfiguration非常简单,即使是一个基本的用户也应该能够正确configuration它。 networking的其他部分通常是问题,而不是ZyWALLconfiguration。