我最近在远程站点添加了一个新的服务器子网,并尝试添加 VPN 隧道来访问它们。VPN 连接之前已在使用中,并且对部分路由有效,但不是全部。我在两个站点都安装了 Watchguard x5500。
办公室 -> 远程 DC 如下所示: 192.168.40.0/24 <==> 10.0.10.0/24 192.168.40.0/24 <==> 10.0.20.0/24 192.168.40.0/24 <==> 192.168.10/24
远程 -> 办公室看起来像: 10.0.10.0/24 <==> 192.168.40.0/24 10.0.20.0/24 <==> 192.168.40.0/24 192.168.10/24 <==> 192.168.40.0/24
10.0.xx/x 路由工作正常。新子网(本地工作正常)未连接。我无法 ping 或与这些服务器通信。
有谁知道解决 Watchguard 的 BOVPN 隧道问题的好方法吗?
答案1
事实证明,你必须非常小心地使用 VPN IP 地址。我们有一个旧设置,用于连接之前使用该子网的网络的 VPN。一旦删除旧设置,只有新的 VPN 声明该范围,它就会连接。