公司網路為HINET後有分享器有設定PPTP帳密 網段為192.168.0.1
4G地方也有分享器能正常上網也能連回公司的PPTP 網段為192.168.2.1
4G地方有接了一台IPCAM IPCAM設定IP為192.168.2.50
問題來了
在公司 打上192.168.2.50 找不到IPCAM.....
但是在公司PING 192.168.2.50 竟然PING的到.....
公司分享器有設定固定IP
我在公司分享器將IPCAM的PORT 80、554打開後
用手機連公司固定IP...竟然能連的到 在4G點的IPCAM 192.168.2.50
證明IPCAM有跑回來我公司逛一圈在跑出去了,但重點 在公司的電腦PING的到 卻開不了
有一種 肉 到了口 確吃不到的概念..
這有需要設定靜態路由嗎? 稿了三周了 還在打轉 ><"
請提供一下公司和4G的分享器型號
我有個想法是:
你公司/4G地方的分享器可能是防火牆級別的硬件, 而你用的是IPSEC VPN
而它們現在的FIREWALL POLICY有一條是這樣的:
SRC ZONE: ANY
DST ZONE: ANY
APPLICATION:ICMP
ACTION: ALLOW
而你現在少了一條POLICY在你兩邊的分享器
(沒錯, 是兩邊分享器都要一條)
SRC ZONE: LAN/TRUST, VPN
SRC ADDRESS: 192.168.0.0/24, 192.168.2.0/24
DES ZONE: LAN/TRUST, VPN
DST ADDRESS: 192.168.0.0/24, 192.168.2.0/24
APPLICATION: ANY
SERVICE: ANY
ACTION: ALLOW