我正在尝试从家里配置到一家公司的 IPSec VPN。该公司有 SANET 互联网服务提供商。我能够从拥有相同互联网服务提供商的另一家公司创建 VPN 连接。当我尝试从其他 ISP(如 Orange 或 Telekom)连接时,问题就开始了。以下是来自 ZyWall 的日志:
20120816 10:06:18:359 Default (SA Gateway-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID]
20120816 10:06:18:375 Default (SA Gateway-P1) RECV phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID]
20120816 10:06:18:390 Default (SA Gateway-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
20120816 10:06:18:718 Default (SA Gateway-P1) RECV phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
20120816 10:06:18:734 Default (SA Gateway-P1) SEND phase 1 Main Mode [HASH] [ID]
20120816 10:06:18:750 Default (SA Gateway-P1) RECV phase 1 Main Mode [HASH] [ID]
20120816 10:06:18:750 Default phase 1 done: initiator id [email protected], responder id 111.112.113.114
20120816 10:06:18:765 Default (SA Gateway-Tunnel-P2) SEND phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20120816 10:06:18:953 Default (SA Gateway-Tunnel-P2) RECV phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20120816 10:06:18:953 Default (SA Gateway-Tunnel-P2) SEND phase 2 Quick Mode [HASH]
20120816 10:06:48:968 Default (SA Gateway-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20120816 10:06:48:984 Default (SA Gateway-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
ZyWall 通知我隧道已打开。但我无法 ping 或访问网络中的任何计算机。
My configuration at home:
ISP: Orange Optical connection
Terminal: GPON OPTICAL NETWORK TERMINAL G-25E
Router: TPLink TL-WR941N
--> SPI Firewall Enabled
--> VPN - IPSEC Passthrough Enabled
我想知道问题是否出在 ISP 方面(他以某种方式阻止了此连接,因为在 SANET ISP 中它运行良好)或者甚至出在我的终端或路由器上。
我应该检查什么?问题可能出在哪里?
答案1
问题解决了:
我的本地网络(客户端 192.168.1.X)和远程网络(服务器端 192.168.1.X)上的子网相同。因此发生了一点冲突。