VPN不通下面的交换机

goodabcd · 发表于 2018-9-25 22:25:36

本帖最后由 goodabcd 于 2018-9-26 21:09 编辑

电脑能PING通 254的路由PING不通3 2 1交换机，通过爱快路由内部PING工具能PING通3 2 1.

arizuka · 发表于 2018-9-25 22:25:37

看楼主拓扑，1，2，3三个地址的交换机应该是二层转发状态，理论上，从10.1.0.2发向LNS的数据，也就是发向VPN SERVER的数据，因为直连路由的存在，会被转发到内网口。爱快系统工具能ping通交换机也印证了这一点。

我怀疑问题在于返程路由上，交换机上配置了默认路由没有0.0.0.0/0的下一跳是192.170.1.254？没有的话交换机是不知道向什么地方送址的，数据会丢弃。

另外不推荐在需要连接公网的网络上配置非预留地址，C类预留地址6万多个，有多大网络能耍不过来？不行还有B类和A类，真要访问公网的192.170地址段的时候，那麻烦事就相当头大了。

xmr68yahoo · 发表于 2018-9-26 22:19:16

同样的情况遇到过。。

ddnhack · 发表于 2018-9-27 07:56:51

感觉奇怪为啥不通了？

wxz8506 · 发表于 2018-9-27 08:33:50

是不是因为是三层交换机的原因？

咚咚 · 发表于 2018-9-27 10:02:00

我这边没问题

goodabcd · 发表于 2018-9-27 15:45:50

解决了，NAT转发哪里加一下就可以了。

linnan2004 · 发表于 2018-10-5 20:24:04

本帖最后由 linnan2004 于 2018-10-5 20:45 编辑

goodabcd 发表于 2018-9-27 15:45
解决了，NAT转发哪里加一下就可以了。

以前可以，因为3.0.9以前走的是NAT，之后就走路由模式，既然是路由模式，那么3 2 1 交换机就要配一条默认路由
0.0.0.0 0 192.170.1.254

记得点赞哦~

爱快技术支持05 · 发表于 2018-10-7 18:21:15

goodabcd 发表于 2018-9-27 15:45
解决了，NAT转发哪里加一下就可以了。

这个由于3.1.0取消了lan to lan 的默认nat，然后影响的vpn的访问，在3.1.1版本已经修复，楼主目前是最新版本3.1.1版本么？

		自动登录	找回密码
密码			立即注册

VPN不通下面的交换机

最佳答案

站长推荐 /1