iT邦幫忙

2

VPN 問題診斷,我VPN撥通之後,連不到NAS,連不到伺服器,連不到網路芳鄰,ping不到VPN內的電腦

vpn vigor ping ublink.org
林門神JanusLin 2026-02-08 14:12:321385 瀏覽

  • 分享至 

  • xImage
    •  

VPN 撥通之後

Ping 工具 還是最重要

先 ping VPN Server LAN IP 看有沒有通

如果有通

VPN IP 取得的如果是和 VPN Server IP 同網段

就可以試試 ping nas

ping server ip

當然不要 ping 電腦名稱

為什麼不要 ping 電腦名稱

因為電腦名稱是靠廣播封包的

如果有,也需要時間

如果撥入的 VPN IP 和 要去的網段 不同區段

那麼一定會被擋住的是 Windows 電腦本身的防火牆

必須關掉 Windows 內建的防火牆

才會允許不同網段連線

如果是 NAS NVR IPCam 事務機 印表機

那還需要注意設定

通常碰到的問題是 這些設備沒有設定 Gateway 匣道

Ping 是最簡單的方法

也是最容易驗證的工具

補上 Windows Command

打開網路芳鄰

netsh advfirewall firewall add rule name="Open Port 139" dir=in action=allow protocol=TCP localport=139
netsh advfirewall firewall add rule name="Open Port 445" dir=in action=allow protocol=TCP localport=445

打開 IPv4 IPv6 Ping

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

關閉 IPv4 IPv6 Ping

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

秀出規則

netsh advfirewall firewall show rule name=all

Windows 防火牆開

netsh advfirewall set currentprofile state on

Windows 防火牆關

netsh advfirewall set currentprofile state off


圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
bluegrass
iT邦大師 1 級 ‧ 2026-02-09 11:06:14

先不說如果對方設備如果不回應PING, 那你是要PING什麼-,-

VPN IP 取得的如果是和 VPN Server IP 同網段 (這個嚴格點應該是VXLAN,不是VPN了)
同網段PING不到也可以先檢查ARP TABLE呀!?
然後如果同網段沒GATEWAY也可以通吧?

如果是因為兩邊網段沖突而要NAT成另一個SUBNET,
那本質上是應該當成兩個不同網段的VPN來處理

如果不同網段, 廣播封包是不用想了.

在VPN不通情況下抓不到名稱, 根本原因更大機會是因為你根本未接到對方的DNS而已吧?
或是DNS回報的IP不是NAT後的IP才出問題

真要TROULE SHOOT VPN應該著重MTU跟路由

mturoute 跟 traceroute 才是解決VPN問題的重點

看更多先前的回應...收起先前的回應...
林門神JanusLin iT邦超人 1 級 ‧ 2026-02-09 11:51:02 檢舉

我提一個問題
當 ping 沒作用時
你的 traceroute 怎麼運作

bluegrass iT邦大師 1 級 ‧ 2026-02-09 12:18:36 檢舉

Grok AI:

如果對方 ping 不通,traceroute 還可以用嗎?
答案:大部分情況下還是可以用的,而且通常更有幫助。
為什麼 ping 不通但 traceroute 可能有結果?
常見幾種情況:

目標主機禁用了 ICMP Echo Reply(最常見)
很多伺服器(特別是雲服務、遊戲伺服器、銀行網站)會故意把 ping 關掉
但它們通常還是會回 ICMP Time Exceeded(TTL 超時)訊息
→ 所以 traceroute 通常可以看到路徑,最後一跳可能顯示「* * *」(沒回應),但前面幾跳都能看到

防火牆只擋 ICMP Echo,但允許其他 ICMP
traceroute(尤其是 Linux/macOS 版本用 UDP)可能會繞過這種限制

路徑中某一段完全阻擋,但目標其實可達
ping 會完全失敗
traceroute 可以告訴你到底是「哪一跳」開始不通

目標真的完全不通
traceroute 會跑到某一段就全部變成 * * *,這時就能知道問題出在哪裡(例如哪家電信、哪個骨幹)

bluegrass iT邦大師 1 級 ‧ 2026-02-09 12:33:30 檢舉

就當你VPN通了, 旦內部Phase 2 Subnet 設定錯了
你開了PING也是ping不了
旦traceroute至少也能知道是不小心到了別的路由/甚至是跑了出ISP吧?

林門神JanusLin iT邦超人 1 級 ‧ 2026-02-09 13:45:33 檢舉

有自信一點,不要貼 Ai 的答案,哈哈哈
通常是要很多的面向判斷
tracert 也是之一
文章一開始只是對初學者教學
不要看得太嚴重
全部寫完
我也可以出書了 XD

bluegrass iT邦大師 1 級 ‧ 2026-02-09 14:37:08 檢舉

當然有自信才回覆你.

AI也是我檢查看完才貼的. 哈哈

只是你原來的, 初學者看完應該會被誤導

我是提出下其他方向的解決

只是分享下見解, 沒嚴重

/images/emoticon/emoticon01.gif

林門神JanusLin iT邦超人 1 級 ‧ 2026-02-10 19:46:24 檢舉

一步一步來

bluegrass iT邦大師 1 級 ‧ 2026-02-10 20:02:28 檢舉

恩, 別急

登入發表回應
不明
2026-02-25 23:22:04
【**此則訊息已被站方移除**】
登入發表回應

我要留言

立即登入留言
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19860
完賽人數
528
iT+看影片追技術 看影片追技術 看更多
熱門tag
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙