微博关注:

当前位置:首页 > 服务支持 > 文档中心 >

Q1、不能ping通VPN外网口?
用户在内网是不能ping通VPN外网口的地址的。

Q2、不能通过登录VPN网关,登录另外一个VPN的内网口?
由于多线路负载的需要, 5.2版本VPN网关内网口之间不能直接通讯,但保护子网内的主机可以控制远端VPN的内网口。
 
Q3、不能使用telnet+端口 判断其他主机的端口是否开启?
整个5.2版本都不再支持 telnet + ip+ 端口的方式,判断内网主机是否开启端口,可以通过抓包的方式来判断具体方法如下: VPNFW> telnet 10.10.197.235 80 Trying 10.10.197.235... VPNFW> tcpdump -i eth0 host 10.10.197.235 and port 80 tcpdump: listening on eth0 16:48:22.017428 10.10.197.5.1042 > 10.10.197.235.http: S 3354386047:3354386047(0) win 5840  (DF) [tos 0x10] 16:48:22.017583 10.10.197.235.http > 10.10.197.5.1042: S 2717029518:2717029518(0) ack 3354386048 win 5792  (DF)  这时由于 10.10.197.235 这台主机已经回应,由此可以判断此台主机已经开发了80端口。

Q4、做反向NAT是否可以把所有端口映射给内网?
当外网有多个地址时,将其中一个留给VPN网关建立隧道使用,其余地址可以将端口直接映射给内网。 若只有一个IP地址时, 切记不要将外网端口全部映射给内网,否则会影响隧道建立和远程控制。

Q5、Usb key使用常见错误?
在使用smc发放证书时提示:  有以下几种可能造成错误:
1.usb key密码错误;
2.usb key 类型选择错误;
3.usbkey密码输入错误超过key所允许的次数(rocky 出厂默认是15次)被锁定;
4.初始化错误4、5版本的初始化程序不同,造成两个版本不能混用。

Q6、adsl拨号不成功的原因及解决办法?
1.线路问题 首先,查看 adsl modem状态连接灯是否正常,其次,用pc尝试拨号,查看adsl是否能拨号成功;
2.adsl modem是路由模式 将modem改成桥模式,由VPN网关进行pppoe拨号;
3.adsl modem网卡和vpn网关网卡不兼容 在adsl modem和VPN网关之间通过一个hub或者交换机相连,解决两个网卡直接连接不兼容的问题。

Q7、CDMA、GPRS无线上网的配置?
vpn外网口类型选择modem  对于CDMA接入方式,可选择内置CDMA Modem,用户只需插入自己购买的中国联通UIM卡,Modem用户设置如下:拨叫号码“#777”,用户名“card”,密码“card”,便可拨号至ISP,从而接入Internet,之后实现隧道通信。  对于 GPRS接入方式,可选择内置GPRS Modem,用户只需插入自己购买的中国移动SIM卡, Modem用户设置如下:拨叫号码“*99#”,用户名和密码均为空,便可拨号至ISP,从而接入Internet,之后实现隧道通信。  50网关启动时,一定要将加电Modem接好,此时不能再使用控制线控制网关。

Q8、添加静态隧道时应注意的问题?
建立静态隧道有两种设置方式:
其一:认证方式选择证书认证,远端标识符为远端VPN网关的证书名称,中心网关设置成具体的保护子网;
其二:认证方式选择预共享密钥,设置本地标识符和远端标识符(标识符中需要包含@字符)、本地保护子网和远端保护子网,远端网关ip为0.0.0.0。

公司地址:北京市海淀区西直门北大街32号枫蓝国际A座607 | 电 话:010-6225-3088 | 传 真:010-6269-8668 | 400热线:4000-822-365

版权所有:新万博注册登录(北京)科技有限公司 京ICP备09060110号-2