我在SonicWall NSA2400(公司办公室)和TZ215W(分支机构)之间有一条隧道。 VPN链接显示为up,但是,流量计数器保持为0,我无法ping到远程网络。
这是一个站点到站点的设置:
- 办公室:
--IKE preshare
--IPSec网关设置为0.0.0.0(分支处的动态IP)
--local IKE ID:~WAN IP~
--Peer ID:〜对等的防火墙ID〜
- 本地网:LAN子网
- 远程网:192.168.0.0 - 255.255.0.0
--Phase1:IKEv2&gt; <组2> AES-256&gt; SHA1
--Phase2:ESP&gt; AES-256&gt; SHA1
--NetBIOS bcast启用了
分枝
--IKE preshare
--IPSec网关设置为~corpate WAN IP~
--local IKE ID:〜防火墙ID〜
--Peer ID:~corpate WAN IP~
- 本地网:LAN子网
- 远程网:192.168.0.0 - 255.255.0.0
--Phase1:IKEv2&gt; <组2> AES-256&gt; SHA1
--Phase2:ESP&gt; AES-256&gt; SHA1
- 启用了NetBIOS bcast
- 保持活着状态
连接状态如下
Name Local Remote Gateway corp 192.168.0.0 - 192.168.255.255 192.168.0.0 - 192.168.255.255 ~corp VPN Static IP~
我缺少任何明显的作品?
答案 0 :(得分:1)
显然我丢失的“显而易见的部分”是我本地和远程局域网都有192.168.0.0的事实。我最终使用192.168.0.0作为公司站点,10.100.0.0作为分支,现在一切都很好。
Mike Pennington告诉我,这个问题不在议题中,因此可能没有被目标受众看到。我对发帖表示歉意,但我想写出问题有助于我看到解决方案,所以无论如何,谢谢!