我配2个墙的vpn,一端静态ip地址,另一端是拨号上网的墙,但是我也用它当天的公网ip做静态地址,配成main模式,可是结果是单方向能ping通,另一边却ping不过来,能ping通对方的时候也能tracert到对方的路由,也就2跳,不能ping过来的那边就不能tracert路由了,路由只追踪到公网的网关就丢了.
谁能给点提示,急啊!

添加一条静态路由........

在哪里添加？我觉得该加的地方都已经加了，所有纳闷了。

自己解决了,只是一个低级错误,没把这条VPN 的策略放到默认路由的前面.呵呵,希望其他人不要像我一样犯这样的低级错误.

一、安装了个人防火墙

在共享上网的机器中，出于安全考虑，大部分作为服务器的主机都安装了个人防火墙软件，而其他作为客户机的机器则一般不安装。几乎所有的个人防火墙软件，默认情况下是不允许其他机器Ping本机的。一般的做法是将来自外部的ICMP请求报文滤掉，但它却对本机出去的ICMP请求报文，以及来自外部的ICMP应答报文不加任何限制。这样，从本机Ping其他机器时，如果网络正常，就没有问题。但如果从其他机器Ping这台机器，即使网络一切正常，也会出现“超时无应答”的错误。

大部分的单方向Ping通现象源于此。解决的办法也很简单，根据你自己所用的不同类型的防火墙，调整相应的设置即可。

二、错误设置IP地址

正常情况下，一台主机应该有一个网卡，一个IP地址，或多个网卡，多个IP地址(这些地址一定要处于不同的IP子网)。但对于在公共场所使用的电脑，特别是网吧，人多手杂，其中不泛有“探索者”。曾有一次两台电脑也出现了这种单方向Ping通的情况，经过仔细检查，发现其中一台电脑的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中，设置了一个与网卡IP地址处于同一子网的IP地址，这样，在IP层协议看来，这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时，会存在这样的问题:

(1)主机不知道将数据包发到哪个网络接口，因为有两个网络接口都连接在同一网段;

(2)主机不知道用哪个地址作为数据包的源地址。因此，从这台主机去Ping其他机器，IP层协议会无法处理，超时后，Ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时，请求包从特定的网卡来，ICMP只须简单地将目的、源地址互换，并更改一些标志即可，ICMP应答包能顺利发出，其他主机也就能成功Ping通这台机器了

回答完毕,谢谢~~

设置路由器
会的话
把 LAN 设置 自动获取IP， 或者手动设置静态IP 你那 16个端口中的一个 的IP
WAN 段可以自定义IP 不设置应该默认为192.168.1.1
把你的网卡设置成自动获取IP
一种可能是要开动态IP，还有一种应该是清除所有设置，当HUB用应该社么都不用设置。一个接口接在HUB上，另一个接在你无线路由的普通口上，不要接在WAP口上，接在单独一个的WAP口上是要设置路由的，接普通的就是HUB。

首先要达到路由通,然后通过VPN设置,具体的忘光了,不用的话谁也不研究去5,知道的就一种,是通过中心VPN提供上网,只要该用户能够和中心VPN向通就OK了6,还是添加私网路由7,一个是三层VPN,一个是二层VPN,目前还是二层VPN比较好,做QOS方便,组波也方便8,讲课胶片上都有,太多了,10多条呢18,如果是自己搞的定的运营商,那就再搞搞,如果是重大工程或者是自己搞不顶的运营商,回退吧.20,我觉得L2的比较好,方便呀,就那么几种问题,搞定了就OK了.21,L3网络是通过SPF算法,L2是通过生成树协议24,基本上流量超过80%就有拥塞了......