网络安全与技术
Highlighted
网络安全与技术

求助:site to site VPN 建立成功后,XP共享没办法访问

修改时间 ‎01-17-2011 09:45 PM

juniper ssg5----juniper ssg5  VPN 建立,ping 对端内网主机没问题。通过3389远程也是OK的。对端主机XP开共享内网访问没问题。可是通过VPN来访问直接不能访问。请帮忙看下,不知道有谁遇到这情况。

6 条回复6
Highlighted
网络安全与技术

回复: 求助:site to site VPN 建立成功后,XP共享没办法访问

修改时间 ‎01-26-2011 10:45 AM

service放any试试。

JNCIS-FWV
JNCIS-SEC
JNCIA-ER
JNCIS-ER
CCNA
http://k968888.blog.sohu.com
Highlighted
网络安全与技术

回复: 求助:site to site VPN 建立成功后,XP共享没办法访问

修改时间 ‎03-11-2011 05:01 PM

这个说的对,能ping通说明vpn建立起来了,有可能是服务的问题,把service设置any,看看行不行,行的话就是service的问题。

Highlighted
网络安全与技术

回复: 求助:site to site VPN 建立成功后,XP共享没办法访问

修改时间 ‎04-12-2011 09:18 AM

一般有2种情况,一个是SA没起来,一个policy不对。按照您的描述,感觉是流没有选对policy,或者像前2位说的service有点问题。如果可以,请把配置贴出来;然后在ping通后,get sa

Highlighted
网络安全与技术

回复: 求助:site to site VPN 建立成功后,XP共享没办法访问

修改时间 ‎04-23-2011 06:20 PM
服务肯定是any,VPN有建起来。就是共享有问题。别的端口什么都OK。
Highlighted
网络安全与技术

回复: 求助:site to site VPN 建立成功后,XP共享没办法访问

修改时间 ‎04-23-2011 07:07 PM

 

方便的话,请把配置贴一份。

 

1. debug flow basic,

2. 执行共享操作

3. get db s

4. get sa

5. 把打印的信息贴出来

 

这样好分析。

Highlighted
网络安全与技术

回复: 求助:site to site VPN 建立成功后,XP共享没办法访问

修改时间 ‎05-24-2011 03:41 PM

是不是CIFS 文件共享 速度很慢?

 如果是慢而不是完全共享不了的话,可以尝试 将security flow tcp  mss 设置1300.