VPN已连接却不能互访的案例分析 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

VPN已连接却不能互访的案例分析

文档编号:1015
浏览:8060 评分:6
最后更新于:2011-11-24

此文件基于HiPER 811和HiPER 4210G的 v10.2版本。

问题：

一个企业用户，总部和分部使用的路由器分别为HiPER 4210G和HiPER 811，需要总部和分部互访，所以建立了vpn隧道。但现在vpn显示是已连接的，但是却不能互访。

网络拓扑：

用户总部的内网网段为192.168.0.1/24，分部的内网网段为192.168.251.0/24。网络拓扑结构如图：

分析：

登录用户的HiPER 811和HiPER 4210G设备查看，vpn的配置都是正常的，vpn显示也是已连接的。

在路由器的命令行带源ping，结果是不通的。

在总部路由器HiPER 4240G设备的的命令行查看路由表，发现了如下信息：

用户vpn建立成功后，给对方设备分配的虚接口ip地址为3.3.3.4，但是命令行下却显示有一条到192.168.16.0/24网段的路由，下一跳为3.3.3.4.

和用户沟通的过程中了解到，分部原来的网段是192.168.16.0/24的，vpn建立成功之后，再将对方网段改成了192.168.251.0/24。

解决方案：

将HiPER 811和HiPER 4210G建立的VPN实例“vpn”挂断重新拨号后正常互访。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号