請問各前輩:

以下附檔是我公司的狀況

其中 VPN 是使用中華電信的 VPN 專線(CISCO Router)

當把IPCOP架上後, 也在IPCOP加上了 route add 192.168.2.0 通往
192.168.1.250 這個閘道~~

使得 192.168.1.x 的部份是 ping 得到 192.168.2.x
可是........

192.168.2.x 始終無法 ping 到 192.168.1.x

不知是否 ipcop 需要再額外加上 rule 嗎??
還是有哪個區段必需重新設定??

謝謝~~

贊助商連結

如果分公司的預設閘道並非192.168.2.250, 則必須同樣於預設閘道或各電腦增加靜態路由

如果分公司的預設閘道並非192.168.2.250, 則必須同樣於預設閘道或各電腦增加靜態路由



當把IPCOP架上後, 也在IPCOP加上了 route add 192.168.2.0 通往
192.168.1.250 這個閘道~~

不解的就是我已經在預設閘道上加上了這個路由~~
所以~ 192.168.1.x 可以去 ping 到各 192.168.2.x ....
但 192.168.2.x 就是 ping 不到 192.168.1.x

你的圖片只顯示一台IPCOP (總公司預設閘道), 請問分公司的預設閘道是哪一台? 也是你所掌管嗎? 所有的問題只要檢視單機路由表 (route print) 即可分辨

你的圖片只顯示一台IPCOP (總公司預設閘道), 請問分公司的預設閘道是哪一台? 也是你所掌管嗎? 所有的問題只要檢視單機路由表 (route print) 即可分辨

嗯~~抱歉~~忘了畫那台資料~~造成困擾!!
在分公司的預設閘道是 192.168.2.254 那台,
內定值是將所有資料轉向 254
然後在254上加 routing table 將 192.168.1.x 轉向 192.168.2.250

route [add] 192.168.1.0 [netmask] 255.255.255.0 [gw] 192.168.2.250

建議先於分公司任一電腦執行route add 直接指向192.168.2.250, 先排除Cisco router 的問題

建議先於分公司任一電腦執行route add 直接指向192.168.2.250, 先排除Cisco router 的問題

剛剛測試了一下~.... 分公司(192.168.2.x)一樣 ping 不到總公司(192.168.1.x)

然後我在 192.168.1.x 的某台單機上加入
route add 192.168.2.0 mask 255.255.255.0 192.168.1.250

直接避開 IPCOP 將 192.168.2.x 的封包直接傳向 192.168.1.250
不使用ipcop轉向....
這樣 192.168.2.x 就可以取用得到 192.168.1.x 的這台單機~~

這樣看來比較像是 ipcop 的問題....
如何在ipcop上用BOT開通eht0上傳遞兩個網段的資料??

你方向弄反了, 總公司本來就沒問題, 小弟是提醒你要在分公司測試直接指向Cisco router

你方向弄反了, 總公司本來就沒問題, 小弟是提醒你要在分公司測試直接指向Cisco router

是的~~
"剛剛測試了一下~.... 分公司(192.168.2.x)一樣 ping 不到總公司(192.168.1.x)"
就是指我在 192.168.2.x 的機器上加上了 route add 的指令了~~

我昨晚抓的結果是 : 整個路由是
當分公司將封包丟到 192.168.2.250 時 -> 192.168.1.250 -> 192.168.1.1 -> 丟到目的電腦!!

問題出在 192.168.1.1->目的電腦
這一段~~

因192.168.2.x 的都可以 ping 到 192.168.1.1 也可以 ping 到 192.168.1.250 ....
但之後就斷了!!!

我昨晚抓的結果是 : 整個路由是
當分公司將封包丟到 192.168.2.250 時 -> 192.168.1.250 -> 192.168.1.1 -> 丟到目的電腦!!
總公司的Cisco router 接到交換器還是IPCOP? 能否登入192.168.1.250 檢查一下設定?