本期是一个VPN基础问题,我的经验也可以转化为你的经验~
【背景介绍】
新上任的公司网管反馈了1个问题:他的远程PC拨上公司VPN后没法访问内网打印机和电脑,也就是ping不通。不知道大家有没有遇到过类似问题~
小规模公司内网设备也就百来台,简单的路由+交换机+AP组网,远程电脑通过PPTP VPN拨号接入公司内网办公。VPN地址池网段是192.168.19.0/24;公司内网网段是192.168.20.0/24。
【基础分析】
我们来看这类问题怎么排查吧,首先看下内网电脑ping不通的问题:
第一步:确认VPN适配器拨号成功
打开“网络适配器-双击VPN适配器-查看详细信息”:
确认VPN拨号成功并获取到IP等参数。
第二步:远程VPN PC测试连通性
使用远程PC ping内网电脑:
ping不通,问题现象存在。
第三步:检查内网电脑网络参数
公司内部电脑打开网卡适配器查看详细信息:
可见公司内部电脑IP、网关、DNS等网络参数无问题。
第四步:检查内网电脑是否启用防火墙
Windows默认启用防火墙禁ping,打开防火墙设置查看:
发现内网电脑未关闭防火墙,于是将其防火墙关闭:
然后ping复测:
正常通,说明并非是VPN连通性问题,而是内网电脑启用防火墙禁ping。
确定了VPN连通性正常并能访问内网了,再来看打印机问题:
第一步:确认打印机是否能通
远程VPN客户端PC ping打印机:
发现远程PC能访问内网了但是依然ping不通打印机,但内网是可以通的。这种情况只有2种可能:一是没配置网关,二是启用了防火墙。
第二步:确认打印机网络参数
公司网管现场确认打印机确实没有配置网关!于是配置了网关:
配完之后ping复测就能通了,所以此问题为打印机未配置网关导致。
【小结】
本期案例也适用于VPN两端隧道建立成功后而内网互访失败的排查(隧道建立失败了另外看),VPN不通的原因可能如下:
可能性1:未关闭内网设备的防火墙导致无法被对端访问;
可能性2:内网设备未配置网关,导致无法将回包交给网关完成VPN转发。
1888
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
