iT邦幫忙

0

設備接4G網路透過VPN(PPTP)連線公司,在公司確抓不到設備但PING的到

公司網路為HINET後有分享器有設定PPTP帳密 網段為192.168.0.1
4G地方也有分享器能正常上網也能連回公司的PPTP 網段為192.168.2.1
4G地方有接了一台IPCAM IPCAM設定IP為192.168.2.50
問題來了
在公司 打上192.168.2.50 找不到IPCAM.....
但是在公司PING 192.168.2.50 竟然PING的到.....
公司分享器有設定固定IP
我在公司分享器將IPCAM的PORT 80、554打開後
用手機連公司固定IP...竟然能連的到 在4G點的IPCAM 192.168.2.50
證明IPCAM有跑回來我公司逛一圈在跑出去了,但重點 在公司的電腦PING的到 卻開不了
有一種 肉 到了口 確吃不到的概念..
這有需要設定靜態路由嗎? 稿了三周了 還在打轉 ><"

請提供一下公司和4G的分享器型號

1 個回答

0
bluegrass
iT邦研究生 3 級 ‧ 2017-12-17 00:48:06

請提供一下公司和4G的分享器型號

我有個想法是:

你公司/4G地方的分享器可能是防火牆級別的硬件, 而你用的是IPSEC VPN

而它們現在的FIREWALL POLICY有一條是這樣的:
SRC ZONE: ANY
DST ZONE: ANY
APPLICATION:ICMP
ACTION: ALLOW

而你現在少了一條POLICY在你兩邊的分享器
(沒錯, 是兩邊分享器都要一條)
SRC ZONE: LAN/TRUST, VPN
SRC ADDRESS: 192.168.0.0/24, 192.168.2.0/24
DES ZONE: LAN/TRUST, VPN
DST ADDRESS: 192.168.0.0/24, 192.168.2.0/24
APPLICATION: ANY
SERVICE: ANY
ACTION: ALLOW

我要發表回答

立即登入回答