知识库与软件

建立VPN后不能ping通对方内网的案例

文档编号:1667
浏览:7365 评分:8
最后更新于:2014-03-19

 

此文档基于HiPER 821 V1.7.0版本和HiPER 811 V12.3版本
 
问题描述:
 
总部和分部想通过建立LAN到LAN VPN实现两个内网互访,现在VPN已经连接成功,但是在测试的时候能ping通对端路由器,却不能ping通对端内网的服务器(192.168.20.88)。
 
故障分析:
 
1、查看总部与分部的VPN连接状态,显示已连接
1
2
2、经检查发现用户在 转发规则—>NAT规则 页面针对该服务器配置了One2One。
3
3、删除One2One规则后测试ping服务器正常,如下图。
4
 
注意:

NAT规则中One2One的路由优先级高于VPN的路由优先级,会导致绑定在One2One规则上的服务器无法被VPN对端访问到。

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号