Назад |
Перейти на главную страницу
WatchGuard XTM 510, пользователи с набором номера через VPN (PPTP) не могут пинговать компьютер центра обработки данных на BOVPN
у нас есть BOVPN от нашей сети 192.168.1.0/24 до некоторых размещенных сред в центре обработки данных. 172.15.0.1/20
любая машина в нашей внутренней сети может связываться с системами в центре обработки данных.
Пользователи удаленно подключаются к внутренней сети через VPN (PPTP) и хотят выполнить эхо-запрос / связь с размещенной средой в центре обработки данных.
когда пользователь набирает номер, ему назначается IP-адрес из диапазона vpn 192.168.1.140–160, и он может получить доступ ко всему во внутренней сети, но не может пинговать / или связываться с размещенными системами.
какие-либо предложения?
большое спасибо.
Гордон
Основная проблема (из моих комментариев выше) заключается в том, что Windows не знает, что ей нужно маршрутизировать трафик для диапазона центра обработки данных через VPN, поэтому вместо этого она отправляет его в локальную сеть.
- В свойствах VPN в сетевых подключениях Windows
- в свойствах Интернет-протокола версии 4
- нажмите кнопку "Дополнительно"
- Есть настройка «Использовать шлюз по умолчанию в удаленной сети», которая по умолчанию отправляет весь интернет-трафик через VPN.
Это по умолчанию включено для нового PPTP VPN, но если он не отмечен, это может произойти. Варианты отсюда:
- Если вы сняли этот флажок, отметьте его еще раз, а также согласитесь, что интернет-трафик всех подключенных пользователей также будет проходить через VPN (что может быть связано с интенсивным использованием полосы пропускания).
- Или посмотрите вопрос и ответ здесь: ".bat файл для автоматического подключения к VPN и добавления маршрута в Windows 7"для небольшого обсуждения и вспомогательной программы для подключения к VPN и добавления другого маршрута (до 172.15.0.1/20 через динамические детали PPTP)
- Или переключитесь на использование Watchguard MUVPN с SSL, у которого есть функция, позволяющая указать в конфигурации брандмауэра маршруты, которые будут получать клиенты, и указать, что они также могут попасть в диапазон 172,15 ...