Hello All
目前我位於公司內部網路使用Windows內建VPN無法連結到外部的VPN Server
我的防火牆是netscreen-25,VPN連線一直失敗。Error code:619
火大把我的IP位置設定對外連線ANY、服務也是ANY,但還是無法連線
請問一下應該如何正確的設定
(在家裡ADSL測試連線是正常的)
感謝
已邀請的邦友 {{ invite_list.length }}/5
如果您從家裡可以連通, 代表 VPN Server 的設定應該沒有問題.
您是想要從 VPN Server 的內部 (公司內網), 連上自己公司的 VPN Server 嗎? 大部分的 VPN Server 都不允許這樣從內網建立 VPN, 您必須在公司外網 (VPN Server 對外的網路) 才能建立 VPN.
如果不是上面的狀況, 那您是想要從公司內部, 連上另外一個在 Internet 的 VPN Server 嗎 (不屬於公司對外的 IP)? 若這樣連不上的話, 需檢查您公司的防火牆或 NAT 分享器, 是否可允許 VPN 的通訊協定 Passthrough?
2 > 我是從公司內部網路 連到另一個公司的VPN Server
3 > 我已經在我公司的防火牆,把我自己IP開啟 目的地:Any 服務:Any 。可是還是無法連線到對方VPN
謝謝你的回答
我是從公司內部網路 連到另一個公司的VPN Server
有沒有可能是你們兩家都是同網段,例:a公司192.168.0.x b公司也是192.168.0.x
我記得這樣VPN也是不會通的,有錯幫更正,謝謝。
我是從192.168 連到 對方 實體IP:61....
正常來說撥入到對方VPN伺服器時,你會要到一組對方內部IP,若你和對方的內部IP都是同一網段就會出現問題
若你們公司有限制Trust to Untrust 的Policy時,請記得將特例的Policy放到上層不然也無法生效
antiryan提到:
2 > 我是從公司內部網路 連到另一個公司的VPN Server3 > 我已經在我公司的防火牆,把我自己IP開啟 目的地:Any 服務:Any 。可是還是無法連線到對方VPN
OK, 我遇過一種狀況:
如果對方 VPN 發給你的 VPN IP, 正好跟你的 Local IP 網段相同, 而 VPN 正好又設定成不使用遠端閘道的話, 就會出現 IP 衝突的問題, 導致你無法連上.
跟上面 skylu 說的狀況是類似的.
如果對方 VPN 發給你的 VPN IP, 正好跟你的 Local IP 網段相同, 而 VPN 正好又設定成不使用遠端閘道的話, 就會出現 IP 衝突的問題, 導致你無法連上.
我確定了一下,對方VPN拿到的IP和我內部IP是不同段的
你Mapping一個實體ip給你要連線出去的那台電腦,你的問題應該就解決了。
iThome鐵人賽
看影片追技術