可以ping通不能访问VPN对端服务器 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

可以ping通不能访问VPN对端服务器

文档编号:512
浏览:16660 评分:25
最后更新于:2009-12-09

用户环境：

企业中心端使用4210G的设备，用户在家使用810与总部连PPTP的VPN

用户问题：

用户在家可以ping通公司端的服务器，但是不能访问

解决过程：

1、可以ping通对端的服务器，学到的MAC地址也没有问题，可以先确认VPN的设置是没有问题的

2、公司内网访问没有问题，服务器上也没有开启防火墙，排除了服务器本机的设置问题

3、检查公司端的4210G上对服务器没有做任何的访问限制

4、2端路由器的安全配置里冲击波病毒防御也已关闭

5、不启用路由器的防火墙设置后，可以正常访问，因此可以确认为810的防火墙阻拦

6、查看防火墙配置，并没有对公司服务器的任何限制，只是禁止访问很多外网地址

7、仔细查看，发现禁止的一段外网IP地址为123.0.0.0/8 – 176.0.0.0/8，而对端的服务器地址为172.22.50.254，正好包含在地址段内，所以造成VPN返回的数据被丢弃，造成无法正常访问

由于策略是针对TCP做的限制，因此不影响ping通。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号