NetScreen SSG5 L2TP VPN 可获取IP但无法访问其他资源

2012-05-21    分类:知识库    1人评论718 views

在按照正常步骤“配置NetScreen SSG5 L2TP VPN”后,虽然能够通过Win7的VPN连接(XP需要修改注册表),也获取到了之前配置的VPN IP池中的IP地址,但是奇怪的是,就是无法PING通网络中的其他地址,但是却能够PING通SSG5。

经过研究后发现,原来是IP池的网段与VPN目标网段重叠了,具体说明请看下面:

本地网段:192.168.1.0/24

目标网段:192.168.2.0/24

VPN IP池:192.168.2.100-192.168.2.120

这里粗心大意了,配置的时候思路混乱了,VPN网段是不能与目标网段以及本地网段在同一网段的,否则要么访问不了目标网段的资源,要么就本地网络不能用。

VPN网段(更正后):192.168.0.100-192.168.0.120

在重新设置了VPN网段后,顺利连接并获取到了192.168.0.120的IP,同时可以PING通192.168.2.0网段的设备了,问题解决。

在解决这个问题时,搜到了百度知道上“L2TP VPN 客户端能够连接上并获得IP地址,但是不能访问内部资源”。下面的回答真是让人哭笑不得,连NAT都搬出来了,还有的就是说策略设置问题,看来百度知道这个地方质量确实不行。

 

转载请注明:摩登坊 » NetScreen SSG5 L2TP VPN 可获取IP但无法访问其他资源

继续查看有关 的文章

1访客评论

  1. Hello!站长能否留个联系方式,我们是GreenVPN的。

    淡定的Green08-02 14:37

我来说说

*

*

取消