PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 疑難雜症區
重新載入此頁 VPN雙向互聯的疑問
帳戶
密碼
 

回應
 
主題工具
f3346
Master Member
 
f3346的大頭照
 

加入日期: Mar 2012
文章: 2,353
VPN雙向互聯的疑問
目前有x有設定VPN連到y,請問最簡單的方式要從y也能VPN連回x該如何設定?
再來就是x透過web vpn的方式連到y可以正常連入y內底下cc電腦的服務應用
也能ping到自己的vpn ip 可是在x, y以外的z區域透過web vpn的方式連至y時
,vpn有顯示連線正常,但是卻ping 不到自己的vpn ip, 也無法使用cc電腦的
應用無誤,這樣是否正常?

ps: z是使用W7x64, 其他client電腦都是xp
     
      
舊 2012-08-17, 06:26 PM #1
回應時引用此文章
f3346離線中  
f3346
Master Member
 
f3346的大頭照
 

加入日期: Mar 2012
文章: 2,353
目前z區連y已經正常了,想詢問要連到x區是否得在x區的getway設備上設定Ipsec並在client安裝第三方的client vpn軟體才可正常連進

至於樓上問的vpn雙向通道,目前的web vpn模式好像不能這麼搞
 
舊 2012-08-17, 08:57 PM #2
回應時引用此文章
f3346離線中  
Raziel
Elite Member
 
Raziel的大頭照
 

加入日期: Dec 2006
您的住址: Taipei
文章: 8,344
web VPN or SSL VPN 的模式有好幾種, 若由設備作代理的模式, 連通是單向進內網.

若支援 Tunnel 模式, 發起端穿過通道可取得新IP, 才有機會跟內網雙向通訊.
舊 2012-08-18, 12:33 AM #3
回應時引用此文章
Raziel離線中  
f3346
Master Member
 
f3346的大頭照
 

加入日期: Mar 2012
文章: 2,353
引用:
作者Raziel
web VPN or SSL VPN 的模式有好幾種, 若由設備作代理的模式, 連通是單向進內網.

若支援 Tunnel 模式, 發起端穿過通道可取得新IP, 才有機會跟內網雙向通訊.


y設備支援Tunnel 而x也是透過web vpn連至y, 但是x不支援Tunnel 只有IPsec以及PPTP
模式,這樣否代表在x連至y時,y無法透過以被建立連線的Tunnel 連回x, 必須另外在建立
IPsec或PPTP模式連回x
舊 2012-08-18, 09:50 AM #4
回應時引用此文章
f3346離線中  
Raziel
Elite Member
 
Raziel的大頭照
 

加入日期: Dec 2006
您的住址: Taipei
文章: 8,344
引用:
作者f3346
y設備支援Tunnel 而x也是透過web vpn連至y, 但是x不支援Tunnel 只有IPsec以及PPTP
模式,這樣否代表在x連至y時,y無法透過以被建立連線的Tunnel 連回x, 必須另外在建立
IPsec或PPTP模式連回x

坦白說, 有環境有設備實測最準, 這樣純敘述有點隔空把脈. 找個熟那台web VPN設備的好手

會比較節省時間.
舊 2012-08-18, 04:45 PM #5
回應時引用此文章
Raziel離線中  
f3346
Master Member
 
f3346的大頭照
 

加入日期: Mar 2012
文章: 2,353
引用:
作者Raziel
坦白說, 有環境有設備實測最準, 這樣純敘述有點隔空把脈. 找個熟那台web VPN設備的好手

會比較節省時間.


ok~直接call廠商好了
舊 2012-08-18, 06:10 PM #6
回應時引用此文章
f3346離線中  
f3346
Master Member
 
f3346的大頭照
 

加入日期: Mar 2012
文章: 2,353
廠商速度果然夠快,現在xy雙向通道開了互聯都沒問題,但還有個問題就是...
y的設備有支援Web VPN所以隨便外部一台電腦都可以用Web VPN的方式連入,
但x設備不支援,只有IPsec和PPTP, 我用Shrew Soft VPN Client怎麼連都無法
和x建立VPN連線

Remote Host指的是被連入端的IP位址應該沒錯吧?
按照廠商開放性論壇裡面的設備 & Shrew VPN設定值去跑都無法建立連線
舊 2012-08-20, 09:47 PM #7
回應時引用此文章
f3346離線中  
u8526425
Elite Member
 

加入日期: Oct 2002
文章: 4,803
我覺得IPsec設定不是很好設
原因在於各家名詞不一
常常要try and error很多次才知道怎麼設

這不同牌互接問題一樣可以問設備廠商
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。
舊 2012-08-20, 09:54 PM #8
回應時引用此文章
u8526425離線中  
f3346
Master Member
 
f3346的大頭照
 

加入日期: Mar 2012
文章: 2,353
引用:
作者u8526425
我覺得IPsec設定不是很好設
原因在於各家名詞不一
常常要try and error很多次才知道怎麼設

這不同牌互接問題一樣可以問設備廠商


防火牆和閘道器都是同一間廠商的,雖然年代已久新舊不一,
但他們遠端設定一下子就雙向連通了...
現在麻煩的就是舊的無web VPN那台真的很麻煩,雖然Shrew
支援匯入,可是自限自家的設定檔和Cisco的匯出檔
舊 2012-08-20, 10:01 PM #9
回應時引用此文章
f3346離線中  
u8526425
Elite Member
 

加入日期: Oct 2002
文章: 4,803
是啊
我之前就是拿Shrew去連Cisco ASA系列
Cisco VPN client設都很順
Shrew VPN client設到快吐血
後來沒時間研究只好直接import profile
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。
舊 2012-08-20, 10:12 PM #10
回應時引用此文章
u8526425離線中  


回應

« 上一主題 | 下一主題 »

POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章
vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是05:58 AM.

聯絡我們 - PCDVD數位科技討論區 - 回到頂端

vBulletin Version 3.0.1
powered_by_vbulletin 2025。