-1

我在 SonicWall NSA2400(公司办公室)和 TZ215W(分支机构)之间有一条隧道。VPN 链接显示已启动,但是流量计数器保持在 0,我无法 ping 到远程网络。

这是一个站点到站点的设置: -corp
office: --IKE preshare --IPSec 网关设置为 0.0.0.0(分支机构的动态 IP) --本地 IKE ID:~WAN IP~ --Peer ID:~peer 的防火墙ID~ --Local net: LAN 子网 --Remote net: 192.168.0.0 - 255.255.0.0 --Phase1: IKEv2 > Group2 > AES-256 > SHA1 --Phase2: ESP > AES-256 > SHA1 --NetBIOS bcast 启用









-branch
--IKE
preshare --IPSec 网关设置为 ~corp WAN IP~
--local IKE ID: ~firewall ID~
--Peer ID: ~corp WAN IP~
--Local net: LAN
subnets --Remote net: 192.168 .0.0 - 255.255.0.0
--Phase1: IKEv2 > Group2 > AES-256 > SHA1
--Phase2: ESP > AES-256 > SHA1
--NetBIOS bcast 启用
--Keep alive 启用

连接状态如下

名称 本地远程网关
corp 192.168.0.0 - 192.168.255.255 192.168.0.0 - 192.168.255.255 ~corp VPN 静态 IP~

我缺少任何明显的部分吗?

4

1 回答 1

1

显然,我缺少的“明显部分”是本地和远程 LAN 都有 192.168.0.0 的事实。我最终将 192.168.0.0 用于 corp 站点,将 10.100.0.0 用于分支,现在一切都很好。

Mike Pennington 告诉我这个问题离题了,所以目标观众可能看不到它。我很抱歉发帖,但我想写下问题有助于我找到解决方案,所以还是谢谢!

于 2013-11-11T20:43:55.720 回答