Устранение неполадок. VPN работает, но нет трафика
ООО «Цифровой Ангел»
Если VPN отображается в сети, но вы не можете получить доступ к хосту в удаленной сети, вот несколько советов по устранению неполадок.
1. Если удаленный ПК разрешает пинг?
Во-первых, пинг-запросы могут быть заблокированы брандмауэром ПК по умолчанию, и это может быть причиной того, что мы не можем получить пинг-ответы. Попробуйте использовать другие хосты в удаленной сети или измените настройки брандмауэра ПК.
2. Проверьте таблицу маршрутизации, чтобы убедиться, что маршруты созданы правильно.
Таблицу маршрутизации маршрутизатора можно просмотреть в разделе Диагностика > Таблица маршрутизации . В таблице маршрутизации нам необходимо указать маршрут к удаленной локальной сети через интерфейс VPN.
Если нет правильной маршрутизации к удаленной сети, проверьте настройки сети TCP/IP в профиле VPN.
3. Является ли маршрутизатор шлюзом ПК по умолчанию?
Если ПК имеет более одного сетевого интерфейса, трафик может быть отправлен на интерфейс, не подключенный к маршрутизатору, и, следовательно, не будет проходить через VPN и достигать удаленной сети. Чтобы убедиться, что трафик отправляется на правильный интерфейс, мы можем использовать команду «tracert», чтобы узнать, является ли первый переход IP-адресом маршрутизатора. Если это не так, вам нужно будет добавить маршрут на ПК вручную.
4. Есть ли на маршрутизаторе политики брандмауэра, блокирующие доступ?
Проверьте настройки брандмауэра обоих VPN-маршрутизаторов и посмотрите, нет ли чего-то, что может блокировать трафик из удаленной сети или в нее. Мы также можем попробовать отключить фильтр данных на обоих маршрутизаторах.
5. Если у маршрутизатора есть политики маршрутизации, которые могут отправлять трафик на другой интерфейс?
Проверьте политики маршрутизации и статические маршруты на обоих одноранговых узлах VPN и посмотрите, может ли маршрутизатор отправлять трафик на другой интерфейс, а не на VPN. Мы также можем попробовать отключить Route Oolicy.
6. Если настройки IP обеих сетей одинаковы?
Обратите внимание, что если IP-адреса локальной сети и удаленной сети VPN совпадают, мы должны преобразовать их перед установкой VPN, иначе это вызовет конфликт маршрутизации. (См. статью здесь для получения подробных инструкций.)
7. Мы используем IPsec AH , но маршрутизатор находится за NAT?
Обратите внимание, что IPsec с AH не может проходить через NAT, поэтому, если какой-либо из маршрутизаторов находится за NAT, вместо него необходимо создать туннель IPsec с ESP.
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.