Networking

可以通過 Watchguard 移動 VPN 連接,但無法 ping 或訪問網路驅動器

  • February 25, 2011

我們遇到了一些問題,即我們的一些員工在離開辦公室時無法再連接到我們的網路驅動器。我們使用 Watchguard Mobile VPN(我們有 Watchguard Firebox 防火牆)並且使用者能夠連接。也就是說,它們在 VPN 客戶端中的狀態顯示為“已連接”,並且它們具有列為 VPN 端點的正確 IP 地址。

問題是,當他們嘗試映射驅動器,甚至 ping 我們網路上的伺服器的 IP 地址時,它會失敗。上週,我們暫時將我們的一個 Comcast 調製解調器切換到備用 DSL 調製解調器,因為 Comcast 被 Comcast 意外關閉,問題似乎從那時開始。我們已經切換回來並且問題仍然存在,所以這似乎不是它(這是有道理的)。但是我們當時也進行了其他更改,這些更改可能會造成一些問題,儘管我們覺得我們已經檢查了所有內容。另外,有些人可以通過 VPN 成功連接到網路驅動器。

有人可以建議一些步驟來幫助解決問題嗎?我們已經檢查了 Watchguard 盒子上的政策,它們看起來還不錯。我們已經查看了 Mobile VPN 客戶端上的設置,但似乎沒有任何可能的原因。謝謝。

與您的 Watchguard 供應商和/或 Watchguard 本人交談。這是一個相當專業的領域,沒有太多人可以提供幫助。另外,您正在為此類支持問題(直接或通過供應商)向 Watchguard 付費。而且,如果您不向 Watchguard 付費,那麼您就不會獲得安全更新,因此需要擔心更大的問題。

我有這個問題。最終,問題是我沒有正確配置身份驗證。我沒有將我的使用者添加到正確的權限組。

如果您將 IPSec 用於移動 VPN,請確保使用者是設置期間創建的組的成員。您可以按照此處的說明進行操作:

http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/mvpn/ipsec/mvpn_ipsec_group_add_user_wsm.html

如果您使用 PPTP,請確保使用者是 PPTP-Users 組的成員,並且已創建訪問策略以允許該組訪問資源。可以在以下連結中找到有關執行這兩項操作的資訊:

http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/mvpn/pptp/mvpn_pptp_auth_add-new-users_wsm.html

http://www.watchguard.com/help/docs/wsm/11/en-US/Content/en-US/mvpn/pptp/mvpn_pptp_policy-configure_wsm.html

引用自:https://serverfault.com/questions/171501