站点 1:
- Windows 2008 R2
- 它是站点到站点 PPTP VPN 的接收端
- 192.168.1.4
站点 2:
- Windows 2003
- 这是站点到站点 PPTP VPN 的拨号端
- 10.0.23.70
VPN 连接没有问题,连接后:
- 我可以从站点 2 ping 站点 1
- 我无法从站点 1 ping 站点 2
我假设在站点 1 上需要进行一些配置。
我尝试在站点 1 上添加一条路线,如下所示:
route add 10.0.23.0 mask 255.255.255.0 192.168.1.4 metric 1
这并没有解决问题。
有任何想法吗?
编辑:这是路由问题,不是防火墙问题。所有防火墙均已禁用。
答案1
我认为路由添加语法应该是“route add 10.0.23.0 255.255.255.0 Site2TunnelEndpointIP”。您需要添加防火墙规则以允许通过 VPN 隧道进行 ping。该规则可能只存在于一个路由器上,而不是两个路由器上。我假设站点 2 网络是 10.0.23.0(内部),站点 1 是 192.168.1.0(内部)。