Vpn está funcionando mas não consigo executar acesso remoto.

Page 1

VPN está funcionando, mas não consigo executar acesso remoto. Considere o cenário abaixo: Os roteadores A e B criaram uma conexão IPsec LAN to LAN O Roteador A funciona com a rede LAN 192.168.1.1/24 PC A IP 192.168.1.10 O Roteador B funciona com a rede LAN 192.168.11.1/24 PC B IP 192.168.11.10 A VPN está funcionando, porém o PC B não consegue acessar o PC A através do ping. Vamos verificar:

1. O roteamento foi criado corretamente em ambos os roteadores?

No Roteador A, precisamos ver a rota para o destino 192.168.11.0 / 255.255.255.0 via VPN.

No Roteador B, precisamos ver a rota para o destino 192.168.1.0 / 255.255.255.0 via VPN.

Caso não exista o roteamento correto entre os equipamentos, verifique as configurações de rede TCP / IP no perfil de VPN.

2. A rede local é igual à rede remota VPN?

A rede local não pode ser igual à rede remota VPN, pois dessa forma, o roteador não saberá para onde enviar os pacotes, se para LAN ou interface de VPN.

3. O computador host permite o ping?

Caso o PC B não consiga executar o ping no PC A, podemos acessa-lo através o roteador A, e verificar se o ping responde corretamente.

b. Caso o roteador A consiga executar o ping no PC A, podemos tentar usar o roteador B para executar o ping no PC A.

c. Se o roteador B também pode executar o ping no PC a, podemos usar o comando Trace Route no PC B para traçar os nós do PC B para PC A, como o exemplo abaixo:

C: \ Users \ u1> tracert -d 192.168.1.10 Rastreando a rota para 192.168.1.10 com no máximo 30 hops 1 <1 ms <1 ms <1 ms 192.168.11.1

d. Caso o roteador A não consiga executar o ping no PC A, isso significa que ele não está conectado (poderíamos verificar o ARP do Roteador A) ou não está respondendo. Podemos também tentar utilizar o ping com outro IP no roteador A e verificar se obtemos uma resposta.

4. O filtro Firewall está bloqueando o acesso? Verifique se o roteador A e B têm regras de filtro de IP / Firewall que possam bloquear o acesso.

Podemos também tentar desativar o Firewall em ambos os roteadores Vigor e verificar se o ping passa a funcionar.

5. O IPSec AH está em uso, porém nenhum dos dispositivos VPN está atrás de NAT.

IPSec com AH não consegue passar pelo NAT. Assim, enquanto o roteador A ou B está por trás de NAT, é necessário criar o túnel IPSec com ESP.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.