我尝试过基于证书的 VPN(通常我不做硬件),我们已经设法设置了连接,路由器之间的隧道工作正常。我们现在需要最后一步。没有连接到另一端的计算机。我们可能忘记了什么?(我们正在使用两台标准配置的 Win7 机器进行测试)
编辑:为了确认隧道是否正常工作,我可以 ping 另一端的路由器。我无法访问该路由器另一端的计算机,反之亦然。(也可以通过 LAN IP 访问远程路由器的远程管理控制台)
答案1
几年前我用过 ZyWALL。它非常简单……只需要激活 VPN 模块、指定本地和远程地址范围以及指定密钥。我使用 SSH Sentinel 连接到远程专用网络。
如果您使用 SSH Sentinel,您可能必须单击Acquire virtual IP
(或类似的东西)才能从远程专用网络范围内分配一个 IP(由于所述专用网络的设置)。
这可能是一个无用的问题,但这两台机器可以相互连接吗?
编辑- 确保您的子网映射正确 - 例如:
ZyWALL A - Local:
Address Type = subnet
IP Addr Start = 192.168.10.0
ZyWALL A - Remote:
Address Type = subnet
IP Start = 192.168.20.0
ZyWALL B - Local:
Address Type = subnet
IP Start = 192.168.20.0
ZyWALL B - Remote:
Address Type = subnet
IP Start = 192.168.10.0
这将映射子网,以便计算机可以互相看到。当然,您需要正确配置本地计算机 - 远程计算机的网络配置应以某种方式完成,即如果您将该计算机带到本地网络,它将是可访问的。
因此,请在服务器和客户端计算机上配置网络掩码、防火墙和路由器,以便它们可以通信。
ZyWALL 配置非常简单,即使是基本用户也应该能够正确配置它。问题通常是出在网络的其余部分,而不是 ZyWALL 配置上。