清华紫光 UG1007S-VPN技术支持

1. 1.adsl拨号不成功的原因及解决办法？

3. 答案：

   1．线路问题 首先，查看 adsl modem状态连接灯是否正常，其次，用pc尝试拨号，查看adsl是否能拨号成功 2．adsl modem是路由模式 将modem改成桥模式，由VPN网关进行pppoe拨号 3．adsl mode

   此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

4. 答案：

   1．线路问题
   首先，查看 adsl modem状态连接灯是否正常，其次，用pc尝试拨号，查看adsl是否能拨号成功

   2．adsl modem是路由模式
   将modem改成桥模式，由VPN网关进行pppoe拨号

   3．adsl modem网卡和vpn网关网卡不兼容
   在adsl modem和VPN网关之间通过一个hub或者交换机相连，解决两个网卡直接连接不兼容的问题

   此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

5. 2.Usb key使用常见错误？

7. 答案：

   有以下几种可能造成错误： 1．usb key密码错误 2.usb key 类型选择错误 3.usbkey密码输入错误超过key所允许的次数(rocky 出厂默认是15次)被锁定 4.初始化错误4、5版本的初始化程序不同，造

   此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

8. 答案：

   有以下几种可能造成错误：

   1．usb key密码错误
   2.usb key 类型选择错误
   3.usbkey密码输入错误超过key所允许的次数(rocky 出厂默认是15次)被锁定
   4.初始化错误4、5版本的初始化程序不同，造成两个版本不能混用。

   此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

9. 3.做反向NAT是否可以把所有端口映射给内网？

11. 答案：

    当外网有多个地址时，将其中一个留给VPN网关建立隧道使用，其余地址可以将端口直接映射给内网。 若只有一个IP地址时， 切记不要将外网端口全部映射给内网，否则会影响隧道建立和远程控制。

12. 答案：

    当外网有多个地址时，将其中一个留给VPN网关建立隧道使用，其余地址可以将端口直接映射给内网。
    若只有一个IP地址时， 切记不要将外网端口全部映射给内网，否则会影响隧道建立和远程控制。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

13. 4.不能使用telnet＋端口 判断其他主机的端口是否开启？

15. 答案：

    4.2.5051010 ，整个5.2版本都不再支持 telnet + ip+ 端口的方式，判断内网主机是否开启端口，可以通过抓包的方式来判断具体方法如下： VPNFW> telnet 10.10.197.235 80 Trying 10.10.197.2

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

16. 答案：

    4.2.5051010 ，整个5.2版本都不再支持 telnet + ip+ 端口的方式，判断内网主机是否开启端口，可以通过抓包的方式来判断具体方法如下：
    VPNFW> telnet 10.10.197.235 80
    Trying 10.10.197.235...

    VPNFW> tcpdump -i eth0 host 10.10.197.235 and port 80

    tcpdump: listening on eth0

    16:48:22.017428 10.10.197.5.1042 > 10.10.197.235.http: S 3354386047:3354386047(0) win 5840 <mss 1460,sackOK,timestamp 43029901 0,nop,wscale 0> (DF) [tos 0x10]

    16:48:22.017583 10.10.197.235.http > 10.10.197.5.1042: S 2717029518:2717029518(0) ack 3354386048 win 5792 <mss 1460,sackOK,timestamp 87171143 43029901,nop,wscale 0> (DF)

    这时由于 10.10.197.235 这台主机已经回应，由此可以判断此台主机已经开发了80端口。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

17. 5.不能通过登录VPN网关，登录另外一个VPN的内网口？

19. 答案：

    由于多线路负载的需要， 5.2版本VPN网关内网口之间不能直接通讯，但保护子网内的主机可以控制远端VPN的内网口

20. 答案：

    由于多线路负载的需要， 5.2版本VPN网关内网口之间不能直接通讯，但保护子网内的主机可以控制远端VPN的内网口

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

21. 6.不能ping通VPN外网口？

23. 答案：

    用户在内网是不能ping通VPN外网口的地址的。

24. 答案：

    用户在内网是不能ping通VPN外网口的地址的。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

25. 7.VPN的通信协议、端口用了哪些？

27. 答案：

    VPN设备采用了UDP、TCP、ESP、AH协议，协议号分别为17、6、50、51，使用的端口如下表所示，4、5版本有部分不同。如果网络中有防火墙的话（包括ISP商）需要将上述端口放开，以保证VPN的正常

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

28. 答案：

    VPN设备采用了UDP、TCP、ESP、AH协议，协议号分别为17、6、50、51，使用的端口如下表所示，4、5版本有部分不同。如果网络中有防火墙的话（包括ISP商）需要将上述端口放开，以保证VPN的正常通信。

    VPN5.2端口号使用列表

    产品 服务名称 协议 端口 备注 SPS 接收通告 UDP 2010   SPS 接收注册、下载 TCP 2010   SPS 登录 TCP 2009   网关 隧道协商 UDP 500、4500   网关 接收SPS的反向通告端口、及向SPS发送通告的源端口 UDP 2013 当SPS在内网时漂移的一个端口 网关 接收客户端注册 TCP 2012   网关 接收客户端通告端口及向客户端发送反向通告的源端口 UDP 2012   网关 与界面的传输服务 TCP 2013   网关 远程登录端口 TCP 22、23

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

上传说明书，获得Myprice积分奖励！