连上VPN后子网掩码为255.255.254.0的能通,255.255.252.0的反而不通。
- 0关注
- 1收藏,2564浏览
问题描述:
L2TP VPN连接。总部办公室路由器是 ER3200G2,静态IP地址。配置好L2TP,分部连接上总部VPN后,PING 不通办公室其他电脑 。只有子网掩码为255.255.254.0的192.168.1.253的电脑能通。255.255.252.0的都不通。不明白为什么255.255.252.0反而不通。
组网及组网描述:
总部办公室是 ER3200G2 ,192.168.1.200 255.255.0.0 .。总部办公室网其他设备子网掩码都是255.255.252.0 ,192.168.0.1----192.168.3.254。 分部是192.167.20.1 。VPN分配地址是 192.168.6.240--192.168.6.251.
- 2020-09-14提问
- 举报
-
(0)
最佳答案
您好,请知:
应该是255.255.252.0这个子网掩码内的IP地址段没有学习到L2TP VPN分配地址段的路由。需检查下路由的配置。
另外L2TP VPN连接上后看相应地址段的网关是否能PING通,能PING通说明路由已经可达,可以看下电脑的系统防火墙是否已关闭或放通了相应的防火墙出入站规则。
如果中间还有安全设备,也需要放通相应的安全策略。
以下是ER3200G2的用户手册:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/H3C_ER_G2/ER3200G2/
- 2020-09-14回答
- 评论(0)
- 举报
-
(0)
没有配置静态路由,防火墙包括ER3200G2里的简单防火墙和每个电脑、设备里的全关了的,总部局、分部局域网都没有其他安全设备,也没有在交换机里作安全策略,都没有设置VLAN,唯一的一个设置是总部主交换机是S5720,在里面屏蔽拉黑了一个MAC地址。 我后来试了一下,把总部的其中一个电脑比如192.168.2.252 的子网掩码由255.255.252.0 改成 255.255.254.0 立马和分部的电脑通了。按道理 252比254范围更大,怎么反而是254通、252不通?
- 2020-09-14回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论