Назад | Перейти на главную страницу

WatchGuard XTM 510, пользователи с набором номера через VPN (PPTP) не могут пинговать компьютер центра обработки данных на BOVPN

у нас есть BOVPN от нашей сети 192.168.1.0/24 до некоторых размещенных сред в центре обработки данных. 172.15.0.1/20

любая машина в нашей внутренней сети может связываться с системами в центре обработки данных.

Пользователи удаленно подключаются к внутренней сети через VPN (PPTP) и хотят выполнить эхо-запрос / связь с размещенной средой в центре обработки данных.

когда пользователь набирает номер, ему назначается IP-адрес из диапазона vpn 192.168.1.140–160, и он может получить доступ ко всему во внутренней сети, но не может пинговать / или связываться с размещенными системами.

какие-либо предложения?

большое спасибо.

Гордон

Основная проблема (из моих комментариев выше) заключается в том, что Windows не знает, что ей нужно маршрутизировать трафик для диапазона центра обработки данных через VPN, поэтому вместо этого она отправляет его в локальную сеть.

  • В свойствах VPN в сетевых подключениях Windows
    • в свойствах Интернет-протокола версии 4
      • нажмите кнопку "Дополнительно"
        • Есть настройка «Использовать шлюз по умолчанию в удаленной сети», которая по умолчанию отправляет весь интернет-трафик через VPN.

Это по умолчанию включено для нового PPTP VPN, но если он не отмечен, это может произойти. Варианты отсюда:

  • Если вы сняли этот флажок, отметьте его еще раз, а также согласитесь, что интернет-трафик всех подключенных пользователей также будет проходить через VPN (что может быть связано с интенсивным использованием полосы пропускания).
  • Или посмотрите вопрос и ответ здесь: ".bat файл для автоматического подключения к VPN и добавления маршрута в Windows 7"для небольшого обсуждения и вспомогательной программы для подключения к VPN и добавления другого маршрута (до 172.15.0.1/20 через динамические детали PPTP)
  • Или переключитесь на использование Watchguard MUVPN с SSL, у которого есть функция, позволяющая указать в конфигурации брандмауэра маршруты, которые будут получать клиенты, и указать, что они также могут попасть в диапазон 172,15 ...