‹‹ 上一主题 | 下一主题 ››
发新话题
打印

成功配置Xauth +ike用户组拨号vpn

penguin23
高级会员
Rank: 4
 精华: 0
 积分: 505
 帖子: 51
 威望: 189 点
 金钱: 101 币
 贡献: 68 点
 经验:  02级 已经发了51篇文章咯哎哟哎哟
 阅读权限: 50
 注册: 2008-3-29
状态: 性别:保密-当前离线
发短消息 加为好友
1# 发表于 2008-4-28 01:21  只看该作者

成功配置Xauth +ike用户组拨号vpn

虽然连接显示已经成功了,而且金钥匙也出来了,但就是连接不了内网,ping不通。请高手帮忙解决。
是不是跟l2tp那样需要设置路由呢?
log:
附件: 您所在的用户组无法下载或查看附件

TOP

penguin23
高级会员
Rank: 4
 精华: 0
 积分: 505
 帖子: 51
 威望: 189 点
 金钱: 101 币
 贡献: 68 点
 经验:  02级 已经发了51篇文章咯哎哟哎哟
 阅读权限: 50
 注册: 2008-3-29
状态: 性别:保密-当前离线
发短消息 加为好友
2# 发表于 2008-4-28 01:28  只看该作者
打开命令行ping内网。inbound的数据没有
附件: 您所在的用户组无法下载或查看附件

TOP

wzknet
版主
Rank: 7Rank: 7Rank: 7
07年优秀会员
 精华: 5
 积分: 5669
 帖子: 594
 威望: 2094 点
 金钱: 1159 币
 贡献: 802 点
 经验:  07级 已经发了594篇文章咯快8级咯
 阅读权限: 100
 注册: 2007-11-14
状态: 性别:保密-当前离线
发短消息 加为好友
3# 发表于 2008-4-28 09:37  只看该作者
1、检查路由
2、检查策略
http://k968888.blog.sohu.com

TOP

penguin23
高级会员
Rank: 4
 精华: 0
 积分: 505
 帖子: 51
 威望: 189 点
 金钱: 101 币
 贡献: 68 点
 经验:  02级 已经发了51篇文章咯哎哟哎哟
 阅读权限: 50
 注册: 2008-3-29
状态: 性别:保密-当前离线
发短消息 加为好友
4# 发表于 2008-4-28 10:55  只看该作者
我觉得路由没有问题,我配置了ike组拨号的vpn都能正常访问,就是这个xauth认证的有问题,我是按照你的博客的步骤做的,我的路由表很简单,我就设置了一条缺省路由,网关是FW的外网口,其他都是FW生成的。
  我在google上查到有人说:在remote client 中remote party Identity and Addressing设置中,修改Protocol为TCP,Port改为HTTP(可直接输入),后面添入80,范例中遗漏了这项设置。我试了,是连接不成功的。
  vpn的策略,都没有特殊的设置了。

TOP

penguin23
高级会员
Rank: 4
 精华: 0
 积分: 505
 帖子: 51
 威望: 189 点
 金钱: 101 币
 贡献: 68 点
 经验:  02级 已经发了51篇文章咯哎哟哎哟
 阅读权限: 50
 注册: 2008-3-29
状态: 性别:保密-当前离线
发短消息 加为好友
5# 发表于 2008-4-30 14:07  只看该作者
出现successful connected 后,就可以再去尝试去用IE连接内网服务.这时候如果能够成功访问内网,就可以向内网进行vpn通信.

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题