VPN雙向互聯的疑問
 

目前有x有設定VPN連到y，請問最簡單的方式要從y也能VPN連回x該如何設定?
再來就是x透過web vpn的方式連到y可以正常連入y內底下cc電腦的服務應用
也能ping到自己的vpn ip 可是在x, y以外的z區域透過web vpn的方式連至y時
，vpn有顯示連線正常，但是卻ping 不到自己的vpn ip, 也無法使用cc電腦的
應用無誤，這樣是否正常?

ps: z是使用W7x64, 其他client電腦都是xp

目前z區連y已經正常了，想詢問要連到x區是否得在x區的getway設備上設定Ipsec並在client安裝第三方的client vpn軟體才可正常連進 :confused:

至於樓上問的vpn雙向通道，目前的web vpn模式好像不能這麼搞 :stupefy:

web VPN or SSL VPN 的模式有好幾種, 若由設備作代理的模式, 連通是單向進內網.

若支援 Tunnel 模式, 發起端穿過通道可取得新IP, 才有機會跟內網雙向通訊.

y設備支援Tunnel 而x也是透過web vpn連至y, 但是x不支援Tunnel 只有IPsec以及PPTP
模式，這樣否代表在x連至y時，y無法透過以被建立連線的Tunnel 連回x, 必須另外在建立
IPsec或PPTP模式連回x :confused:

坦白說, 有環境有設備實測最準, 這樣純敘述有點隔空把脈. 找個熟那台web VPN設備的好手

會比較節省時間.

ok~直接call廠商好了 :laugh:

廠商速度果然夠快，現在xy雙向通道開了互聯都沒問題，但還有個問題就是...
y的設備有支援Web VPN所以隨便外部一台電腦都可以用Web VPN的方式連入，
但x設備不支援，只有IPsec和PPTP, 我用Shrew Soft VPN Client怎麼連都無法
和x建立VPN連線 :cry:

Remote Host指的是被連入端的IP位址應該沒錯吧?
按照廠商開放性論壇裡面的設備 & Shrew VPN設定值去跑都無法建立連線 :(

我覺得IPsec設定不是很好設
原因在於各家名詞不一
常常要try and error很多次才知道怎麼設
但
這不同牌互接問題一樣可以問設備廠商

防火牆和閘道器都是同一間廠商的，雖然年代已久新舊不一，
但他們遠端設定一下子就雙向連通了...
現在麻煩的就是舊的無web VPN那台真的很麻煩，雖然Shrew
支援匯入，可是自限自家的設定檔和Cisco的匯出檔 :jolin:

是啊
我之前就是拿Shrew去連Cisco ASA系列
Cisco VPN client設都很順
Shrew VPN client設到快吐血
後來沒時間研究只好直接import profile