Назад | Перейти на главную страницу

Draytek SSL VPN соединение неверная маска подсети и шлюз

У меня есть удаленная машина, подключенная к нашей офисной локальной сети через маршрутизатор draytek 2930 в нашем офисе с фиксированным IP (FW3.3.0). Я настроил его для использования SSL VPN с клиентским программным обеспечением Draytek smartvpn на удаленном компьютере, подключенном с помощью имени пользователя и пароля. Smartvpn успешно подключается к маршрутизатору, показывая зеленый индикатор vpn и состояние подключения на клиенте. Маршрутизатор тоже показывает подключение. ipconfig / all на удаленной машине находится ниже.

Вопрос в том, почему я не могу пинговать любую другую рабочую машину, кроме маршрутизатора 192.168.10.1? в конечном итоге я хочу подключиться к интрасетям и через самбу к локальным общим ресурсам, но давайте начнем с пинга. Я подозреваю, что это связано с неправильной маской подсети и шлюзом по умолчанию на адаптере drayssltunnel, но я не знаю, где их установить. IP-адрес поступает от встроенного DHCP-сервера маршрутизатора, но я не вижу, где указать маску подсети или шлюз для подключений vpn.

Спасибо, Адриан


>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : george
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

PPP adapter DraySSLTunnel:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : DraySSLTunnel
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.10.102(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 0.0.0.0
   DNS Servers . . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : TAP-Win32 Adapter V9
   Physical Address. . . . . . . . . : 00-FF-FC-38-2E-7E
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Physical Address. . . . . . . . . : A0-B3-CC-E0-0F-09
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::e826:4ba1:372f:3c53%11(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.75(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.254
   DHCPv6 IAID . . . . . . . . . . . : 245412812
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-19-E0-C7-A9-A0-B3-CC-E0-0F-09

   DNS Servers . . . . . . . . . . . : fe80::9e97:26ff:fe22:5ef2%11
                                       192.168.1.254
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{7CB34103-4A28-490C-B49E-97A61AA607A0}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:0:9d38:6ab8:10fb:1320:3f57:f599(Pref
erred)
   Link-local IPv6 Address . . . . . : fe80::10fb:1320:3f57:f599%13(Preferred)
   Default Gateway . . . . . . . . . : ::
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{FC382E7E-EA41-4983-8BD7-A75FD0081F41}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{C7E8EB1B-A1CC-4442-8806-9D444AEDFB5F}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Ответ на этот вопрос заключается в том, что маска подсети и шлюз в порядке. Решение состоит в том, чтобы добавить диапазон внутренних IP-адресов в правила брандмауэра. Кажется, что туннель VPN получает внутренний IP-адрес, но ему все равно нужно пройти через брандмауэр маршрутизатора, чтобы попасть в сеть.