192.168.1.1我所在的公司有这个路由器(Cisco RV042G 千兆双 WAN VPN 路由器),它有带子网掩码的IP 255.255.255.0。它有 3 个设备直接连接到其 LAN 端口,一个华硕接入点192.168.1.245、一个 D-Link 接入点192.168.1.246和一个网络打印机192.168.1.247。
我在 Cisco 路由器的 IP 范围内设置了 VPN(PPTP)192.168.1.253 - 192.168.1.254。并且此范围不包括在 Cisco 路由器 DHCP 范围内。
我从家用电脑(物理线路直接连接到调制解调器)成功连接到公司的 Cisco 路由器并分配 IP 192.168.1.253。我可以毫无问题地 ping Cisco 路由器和网络打印机。但是,我无法 ping 这两个接入点,也无法访问它们的 Web 管理界面。
我尝试从 Cisco 路由器 ping 它们,发现它们可以响应 ping 请求。因此我可以确认 Cisco 路由器确实可以访问它们。此外,公司中的其他计算机主机可以通过这两个接入点毫无问题地访问互联网。它们可以 ping 并访问这两个接入点的 Web 管理界面。
我还尝试关闭思科路由器中的防火墙,以确保它不是原因,但仍然无法解决问题。
那么,为什么当我的家用电脑通过 VPN 连接时,无法 ping 通并访问接入点的 Web 管理界面?
答案1
这是因为您用于连接的源地址位于不同的子网中和/或 AP 不允许数据包具有多个跳数。要避免这种情况,您应该:
- 通过 LAN 上的某个工作站,获取远程桌面并使用 Web 浏览器,连接到 AP。这几乎是灵丹妙药。
- 如果您无法执行上述操作,请在 AP 上配置默认网关,这样它就会将来自 LAN 外部的流量发送到路由器(是的,我知道您提供的地址方案,但这可能行不通,因为 ARP 而不是 IP 路由在起作用)
- 如果这不起作用,请在您的 AP 中启用远程访问/远程管理(或在您的 AP 中调用的任何功能)。
另外,问题是,您是否要定期访问这些 AP,还是只是偶尔配置?