|
||
|
Advance Member
  
加入日期: Mar 2002 您的住址: 北縣新店
文章: 434
|
site to site vpn:strange problem
我遇到一個怪情況,建立好site to site vpn之後,(ex; A --B);A方可以ping到B方的全部主機,但B方卻只能ping到A方部份主機(確定對方主機存在)...,這是怎麼回事阿?
有人遇過類似的情況嗎? |
|||||||
2004-05-15, 12:04 AM
#1
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,805
|
firewall
reject icmp
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
||
|
2004-05-15, 12:10 AM
#2
|
|
|
Senior Member
 
加入日期: May 2003
文章: 1,179
|
回覆: site to site vpn:strange problem
引用:
ping不到的主機|OS? 是否開了ICF |
|
|
2004-05-15, 12:16 AM
#3
|
|
|
Advance Member
加入日期: Mar 2002 您的住址: 北縣新店
文章: 434
|
引用:
clinet端無自架firewall,且我是走vpn的...已能ping到對方部分主機了. firewall rule:icmp any any |
|
|
2004-05-15, 12:19 AM
#4
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,805
|
Do'nt forget, PC-cillion2002 up & NIS also have firewall.
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2004-05-15, 12:23 AM
#5
|
|
|
Advance Member
加入日期: Mar 2002 您的住址: 北縣新店
文章: 434
|
回覆: 回覆: site to site vpn:strange problem
引用:
對方OS都不一定相同,但大部分是2000和xp,對方在A點可以ping到192.168.10.5 但是我就是從B點ping不到...><,其他主機ex:192.168.10.10;192.168.10.15卻可以ping的到....怪怪~~>< |
|
|
2004-05-15, 12:24 AM
#6
|
|
|
Advance Member
加入日期: Mar 2002 您的住址: 北縣新店
文章: 434
|
引用:
請問CIF和NIS都是否"預設"trust locallan和deny icmp? 如果是的話...可能對方user手賤....-_- |
|
|
2004-05-15, 12:32 AM
#7
|
|
|
Advance Member
加入日期: Mar 2002 您的住址: 北縣新店
文章: 434
|
而且...照理說建立vpn之後就沒有所謂trust local的問題了,A點能ping到B點應該也能ping才對,如果是firewall的問題,A點也ping不到才對..,真是遇到怪問題了~~
|
|
2004-05-15, 01:20 AM
#8
|
|
