用戶使用外部VPN連線到公司後,試圖從公司內部再次連線到B處的VPN,但無法成功連線。
電腦(PC)透過 VPN 連上 site B,但對於 PC 來說,它並不曉得 site B 在那裡?
所以通常要加一條 static route,讓系統知道封包要從這條 VPN Tunnel 過去。
這類問題的原因通常涉及多重網路連接、路由設定或VPN通訊協定的相容性。
可能的原因與解決步驟:
靜態路由設定問題
外部VPN與B處的VPN之間可能沒有正確的靜態路由。
這可能是因為當前VPN客戶端或路由器未正確設定多跳路由,導致流量無法正確傳遞。
雙WAN與VPN的相容性
若公司網路中使用雙WAN或多重網路設備,則需要確認路由器是否支持雙WAN下的VPN連接能力,確保流量能夠通過正確的路由。
VPN通訊協定或埠設定不匹配
VPN的通訊協定或連接埠設定不一致會導致連接失敗。
在B處的VPN伺服器上檢查協定與公司端使用的VPN設定是否一致。
內部與外部IP段衝突
如果家中的IP位址與公司或B處的VPN在同一個網段,可能會發生衝突,導致流量無法正確路由。
這可以通過更改內部網路的IP設定來解決。
VPN軟體或設備錯誤
某些VPN客戶端軟體或網路設備可能存在問題,影響連線的穩定性或相容性。
可以嘗試更新或重啟相關軟體與設備,或檢查硬體是否支持所需的VPN功能。
在B處設備 依序進行以下測試
1. netstat 確認哪些 port 處於 listening 以及可接受的來源 IP
2. static route 的設定檢查
在外部VPN,對 B處的VPN依序進行以下測試
1. ping 或traceroute B
2. nmap 檢查 B 主機上的 port 有無阻擋
3. 連接 VPN主機上的路由LOG
若途中遇到測試失敗,檢查錯誤原因、log,通常此類問題可以通過檢查靜態路由設定、通訊協定一致性及解決IP段衝突等步驟來解決。
如果仍無法排除問題,可能請用戶需要深入檢查VPN伺服器及網路設備的狀態。
留言列表
