居易LAN TO LAN,內部2927 外部用2925,已建立LAN TO LAN連線,VIGOR已自行設定路由。
現在由外部連回時,互PING 2927 的 192.168.1.1 ,2925的192.168.11.1 都正常。內部的NAS,印表機,由外面LAN TO LAN連線回來,可以PING到NAS,但連不上,PING不到印表機,當然這兩台在內網都是可以PING到的,用PPP VPN單機連線也都正常。
防火牆兩台設了這兩條,
1 LAN/DMZ/RT/VPN
->
LAN/DMZ/RT/VPN 192.168.1.0/
255.255.255.0 192.168.11.0/
255.255.255.0 任何 立刻通過 下
2 LAN/DMZ/RT/VPN
->
LAN/DMZ/RT/VPN 192.168.11.0/
255.255.255.0 192.168.1.0/
255.255.255.0 任何 立刻通過 上 下
奇怪的是整個子網路,有的PING得到(IPSCAN約1/3),有的PING不到,NAS ping 得到SMB又連不上,但部份電腦可PING又可以出現網芳的密碼認證畫面。
如果是擋了IP,又有部份可以PING到,如果是擋了SMB,卻又有幾台出現認證畫面。
實在是不知該從何著手,請前輩指點一下
已邀請的邦友 {{ invite_list.length }}/5
ping 是 icmp 其他應用大多是TCP跟UDP,
ping的到但連不到應用不是什麼怪事。
有去檢查不能ping的電腦嗎?
Windows內建防火牆不一定有放行接受ping的或是只放行同網段的。
有裝防毒嗎? 防毒有防火牆功能的有些預設只比較信任同網段的。
後來追加Site to Site VPN,另外一邊的網段的設備或電腦不一定是信任的,要考慮其他安全相關的策略是否有阻擋。
NAS也是內建防火牆可以拒絕不同網段的阿,
假設防火牆的site to site沒有不正確設置,
你可能要一一擊破不行的對象的各自問題。
VPN 通的要件
IP
Subnet mask
gateway
要能正確來回
還有 Client 端要信任遠端的IP網路區段
會阻擋的有
Windows內建的防火牆
防毒軟體
看不是很懂你的架構
不過,NAS的部分,
我先假設NAS本身跟電腦端都沒有設防火牆
還是可以試試看把NAS跟Windows的SMB都全開
iThome鐵人賽
看影片追技術