Назад | Перейти на главную страницу

Сбой VPN между двумя удаленными офисами

У меня есть три офиса с широкополосными маршрутизаторами, подключенными к серверу Server 2003, выполняющим маршрутизацию и удаленный доступ, что обеспечивает клиентам доступ в Интернет.

Я установил VPN-соединение между site1 и Site2 и между site1 и site3, однако я хочу настроить VPN-соединение между site2 и site3, но это вызывает у меня проблемы.

Сервер на site1 может пинговать маршрутизатор и сервер на site2 и site3 без проблем, но site2 и site3 не могут пинговать друг друга или маршрутизатор друг друга.

Кто-нибудь знает, почему эти два сервера не могут общаться друг с другом?

Редактировать:

Я пытался tracert, чтобы увидеть, дает ли это мне ключ к разгадке, в чем проблема. Чтобы не разглашать свой IP-адрес на публичном форуме, я буду использовать следующие обозначения.

Server1 - сервер на site1, маршрутизатор router1 на site1 и т. Д.

router1 has ip of a.b.c.89
router2 has ip of d.e.f.217
router3 has ip of d.e.f.249

server1 a.b.c.90
server2 d.e.f.218
server3 d.e.f.250

поэтому tracert d.e.f.217 или 249 с server1 не завершает проблем, как указано ранее.

tracert d.e.f.217 с server3 дает Destination host unreachable d.e.f.249, а tracrt d.e.f.249 с server2 доходит до перехода 2 до истечения времени ожидания.

Может ли это быть как-то связано со сходством IP-адресов site2 и site3, у которых первые три номера идентичны?

Все ли сайты подключены к Интернету с одним и тем же Интернет-провайдером и широкополосным модемом?

Есть ли межсетевые экраны перед вашими машинами W2K3? Если это так (а должно быть!), Убедитесь, что NAT и правила доступа настроены правильно.

Вы должны убедиться, что у вас установлен статический IP-адрес для всех сайтов. Вам следует проверить настройки брандмауэра Windows на всех компьютерах. Проверьте все журналы на всех задействованных маршрутизаторах и компьютерах. [Править] В этой статье есть хороший подход на один-два: http://blogs.technet.com/rrasblog/archive/2005/12/22/416421.aspx

Возможно, у вас нет такой роскоши, но мне любопытно - если вы отключите site1 от site2, сможете ли вы затем подключить site3 к site2?

Моя теория заключается в том, что внешний IP-адрес от 3 до 2 подавляется из-за того, что VPN хочет, чтобы эти сайты маршрутизировались внутри.

Я никогда не делал этого с Windows VPN для подключения сайтов, но, используя VPN от маршрутизатора к маршрутизатору, мне нужно было настроить новый маршрут с помощью команды route, чтобы компьютеры знали, где найти друг друга на другой стороне VPN.

Пример: VPN1 - 192.168.0.0 VPN2 - 192.168.1.0 VPN3 - 192.168.2.0

Я должен сказать в основном любому компьютеру на VPN1, который хотел получить доступ к VPN2, что для диапазона IP 192.168.1.0 им нужно было пройти через шлюз маршрутизатора 192.168.0.1, чтобы добраться до 192.168.0.0.

Не знаю, так ли это в вашей ситуации, и я совсем не эксперт в этом. Попробуйте поискать в Google маршрут, и он может лучше его объяснить.