我从 fortigate GUI 上看到了隧道正在运行的视觉确认,但它也说我没有 1 个字节的流量,Linux 服务器也确认隧道已打开,但我无法 ping 通任何地方,
我的连接
conn office
#left side is home
left=%defaultroute
leftsubnet=192.168.3.0/24
#right side is work
#set right to vpn remote gateway
right=201.174.xxx.xxx
#set rightsubnet to remote network
rightsubnet=192.168.1.0/24
keyexchange=ike
#auth=esp
#auto=start
authby=secret
#specify encryption FortiGate VPN uses
esp=3des
#perfect forward secrecy (default yes)
#pfs=no
#optionally enable compression
compress=yes
坚韧地位
ping 测试:
-- 192.168.1.254 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6000ms
在 fortigate 上我确实添加了手册中所述的必要路线和策略。
答案1
我正在使用虚拟机来测试 vpn,这是一个错误,因为我的调制解调器没有虚拟机的物理接口,它假定它在端口 2 上并将 dmz 访问权限提供给端口 2,而包含虚拟机的物理计算机在端口 1 上,在将我的虚拟机写入物理单元并配置 DMZ 后,vpn 开始传输。