我有一个使用 IPsec 的 Zywall USG 20。它工作正常,连接良好,但我只能访问 zywall 本身。流量不会路由到子网上的其他计算机。就我而言,我需要访问 linux 和 windows 共享。不确定我的子网设置是否不正确,或者我的 vpn 客户端配置是否不正确。我使用了 ipsecuritas 和 vpntracker(osx 客户端),结果相同。我可以访问 zywall,但不能访问子网上的计算机。我已经研究了几个小时,所以我确定这很简单,我忽略了,但我不确定我应该提供什么。客户端和远程使用不同的子网,我通过 IP 而不是域名连接。Zywall 区域策略与子网上的计算机相同。除了 zywall,我无法 ping 通任何东西。我无法强制所有流量通过 vpn,但是我对 IPSec 不够了解,不知道我的硬件是否可以支持它。我更喜欢这样,因为它是为旅行笔记本电脑设计的。有什么建议吗?
在 ipsecuritas 中设置的 Enpoint:本地端,模式:自动(尝试主机并强制使用 IP)远程端,网络,10.2.0.0/24
客户端子网为:10.0.0.1/24 远程子网为:10.2.0.0/24