我们有两个位置,均使用 DrayTek 2820n。位置 1 (L1) 具有 PDC、DNS、DHCP 服务器 (SBS 2008),IP 为 10.1.1.2。位置 2 (L2) 仅配有 Windows 7 笔记本电脑。两个位置均通过 LAN 到 LAN VPN 配置文件连接。L1 设置为仅拨入,而 L2 设置为仅拨出。两个位置均显示为已在 VPN 上连接。
在 L2,我可以 ping L1 上的所有 IP 地址。使用域名不起作用 - 它们无法解析为 IP 地址。L2 笔记本电脑上的 VoIP 应用程序可以通过 IP 连接到 L1 上的 PBX,没有任何问题。但是,如果我们使用笔记本电脑上的 HOSTS 文件手动为本地域指定 IP 地址,则可以 ping 该域,但我们无法使用浏览器浏览它 - 它会暂停 30 秒,然后显示“无法显示页面”。
我们没有遇到任何其他网络问题 - 只有 DrayTek VPN 存在问题。您知道这里发生了什么以及需要做什么来解决这些问题吗?
提前致谢。
答案1
免责声明:抱歉,术语使用不当,但我无法从当前位置访问我的 2820 Web 界面......
1) 检查您是否已在 VPN 定义中的两个路由器上正确设置了远程 LAN IP 地址和子网掩码 - 如果它们错误,您通常可以连接但没有正确的路由或无法通过路由器进入 LAN。
2)将拨出端设置为始终开启,并执行“ping 保持活动”,指定远程路由器的 LAN IP 地址可能会有所帮助
3) 您是否将 VPN 用作来自 L2(仅限笔记本电脑)端的所有流量的默认路由?这也是 VPN 定义的一部分。如果是这样,请检查笔记本电脑的 DNS 设置是否允许它访问有效且可访问的 DNS 服务器(或两个)。
4)检查你的固件版本——V3.3.4.1 漏洞百出,用户纷纷降级到 3.3.3 或直接跳到3.3.5RC(使用风险自负,并确保使用正确的附件 A 或 B 版本)