深信服社区»版块 安全类 安全其他产品和资讯 已连通VPN,但是单边不通是什么原因?

已连通VPN,但是单边不通是什么原因?

查看数: 7463 | 评论数: 7 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
帖子模式
    组图打开中,请稍候......
萌大爷
发布时间: 2015-10-13 12:15

正文摘要:

已连通VPN,但是单边不通是什么原因?

回复

当明天不再出现 发表于 2019-4-30 01:10
好帖,赞一个!!!
Sangfor_闪电回_朱丽 发表于 2015-10-13 14:26
您好,本端是单臂,内网用户访问外网时,数据是不经过本端的VPN设备的,正常情况下,是需要在本端的网关设备上添加路由,把到VPN对端的数据,下一跳交给本端的VPN设备,按照您上面说的配置,在PC上配置一条路由,指向VPN设备,就通了,那就有可能是网关上的路由没有生效~
Sangfor_闪电回_小狒 发表于 2015-10-13 14:24
您好!建立VPN之后,有些防火墙规则确实是需要开通才行的额~~楼主可以把这个经验写个分享出来给大家共享一下呀~~
北回归线 发表于 2015-10-13 13:42
楼主写分享啊
萌大爷 发表于 2015-10-13 12:46
现在已经通了。重新做了本端防火墙的策略和路由,通了,不知道是不是防火墙策略或者静态路由失效问题。
萌大爷 发表于 2015-10-13 12:17
本帖最后由 萌大爷 于 2015-10-13 12:31 编辑

设备是MIG 4.3,单臂部署。对端是AF 1020,网关部署。DLAN已连通,对端ping过来没问题。本端ping过去ping不通,tracert看了一下,包就到vpn设备没了,出不去。(看了下AF的策略匹配数,vpn到内网的策略压根没变化)
后来写了条路由,PC电脑在cmd下添加对端路由指向我们设备,测试可以ping通。什么原因?
两边均非三层环境。
PC-----------------防火墙------------VPN设备                  AF--------------------服务器
192.168.1X.91   192.168.1X.1    192.168.1X.7          10.89.1X.254      10.89.1X.2