INTERWING能够满足各种复杂网络结构，环境要求连接双方需要有一段有公网IP。如果不能用有公网IP，只要能把公网IP的UDP 5798端口映射到安装INTERWING的计算机上也可以。

2、 INTERWING是否要求连接双方处于不同网段？

网关和网关进行连接时，必须要求双方处于不同网段中。因为如果双方的网段一致，当发起连接时，一方面有可能内网的IP有冲突的，另一方面当发现目的IP和自己是一个网段的时候，IP包并不会送到默认网关去。
当网关和移动进行连接时，对网段没有要求。因为网关会给移动分配一个虚拟的IP。

3、 如果INTERWING网关不能安装在真正网关机器上怎么办？

通常情况下，要求INTERWING网关安装在网关机器上，这样他可以处理所有的数据包。

如果不能的话，其他机器可以添加这样一条静态路由：route add 192.168.1.0(对方网段) 255.255.255.0（对方子网掩码） 192.168.0.1（本地安装INTERWING网关的机器） -P（重启后生效的参数）。

4、 当总部前置了路由器、防火墙或者共享上网器时为什么需要做端口映射，如何配置？

由于前置了路由器、防火墙或者共享上网器，来自Internet的访问全部会被这些前置设备截留，安装INTERWING网关的机器实际上没有公网IP，而配置IP转发功能可以将端口（默认是UDP 5798）的数据映射到网络内部安装INTERWING网关的计算机上，相当于INTERWING网关工作在Internet上，则其他的INTERWING网关和移动用户就能与该INTERWING网关建立安全连接了。

三、 安装及配置

1、 INTERWING支持什么操作系统，对操作系统有什么特殊要求？

INTERWING支持的操作系统有：Windows 2000系列操作系统（需要安装Service Pack 2以上）、Windows XP、Windows2003。为了系统和平台稳定使用，我们推荐推荐使用Windows 2000或Windows XP系列操作系统作为安装的平台。

2、 双方需要配置那些参数可以连接？

双方首先要配置本地的属性，包括：机器名，所属的网守和虚拟安全域。然后配置与对方连接的这条隧道的属性，包括对方的名称，预共享密钥。
其他的程序可以自动生成，但也可以手动配置。

3、 如果有了固定公网IP，是否可以不用iKeeper来寻址？

是的。双方可以在寻址方式中选择固定IP方式来寻址。

4、 是否支持DDNS方式来寻址呢？

可以。但是东显科技暂时不提供DDNS。客户可以使用第三方提供的DDNS来寻址。

5、 如何察看隧道的信息？

在隧道没有建立的时候，可以对隧道的参数进行配置。
隧道建立以后，单击对方的网络，可以看到这条隧道的即时信息，包括，速度，建立时间，密钥有效时间等。

6、 如何配置让INTERWING网关下面的机器不能上网？

INTERWING网关工作时，默认可以代理下面的机器上网。
如果在本地配置中取消INTERNET 路由选项，其他机器就不能上网了。

7、 INTERWING网关是否可以针对不同的移动用户分配不同的虚拟IP?

可以,可以为移动用户自动分配虚拟IP，也可以固定的为移动用户分配IP。这样，如果网关下面有不同的子网，可以限定移动用户接入到不同的子网中去。

8、 如何停止系统服务？

INTERWING是以服务方式运行的，如需停止系统服务，要在控制台的运行界面中，通过“启动服务”（停止服务）按钮来启动（停止）系统服务，关闭或退出控制台，并不会停止系统服务。移动模式的系统服务则只需退出控制台就可以停止。

9、 如何通过“网上邻居”共享文档？

要通过INTERWING访问对方局域网的共享资源，有以下几种方法：
第一：通过“网上邻居”查看网络中所有计算机，并访问其共享文档；
第二：在“开始”－“运行”中输入\\对方IP地址（如\\192.168.0.1）也可以访问该计算机的共享资源
第三：在“搜索”－“文件或文件夹”－“计算机”中输入需要访问的计算机IP或计算机名，点击搜索到的计算机即可访问其共享资源。
推荐使用方法二。

四、 调试及故障解决办法

1、 为什么隧道显示连通了，两台机器相互不能Ping通？

检查本机的防火墙是否禁止了远程访问，或者是否开启了防ping功能。

2、 为什么所有的配置都是正确的，却无法连接成功？

首先检查端口映射是否正确配置，然后检查上网出口防火墙是否打开UDP 5798端口，如果还不能连接请与东显科技联系。

3、 为什么连接网上邻居却不能看到对方？我们的ERP不能正常使用?

首先确定可以通过\\IP的方式打开对方的文件夹。然后确定能在网上邻居中看到本局域网的机器。
因为网上邻居功能属于采用广播包的方式。察看网上邻居时首先要从局域网中找一台列表服务器来获取对方的信息。如果这台机器已经关闭，或者没有及时更新，都会造成诸多问题。
尽快解决这个问题可以采取下面这种方式：在WINDOWS\SYSTEM32\DRIVERS\ETC找到HOST文件，以记事本方式打开，在里面添加IP和机器名的对应。这样就可以通过机器名来访问。

4、 为什么在浏览器里能够访问iKeeper页面，但无法在控制台中测试通过？

出现这种问题有两种可能：
第一、安装INTERWING的计算机是通过代理服务器上网的，且该代理服务器是属于端口代理型的（如WinGate、CCProxy、MSProxy等），网内计算机可以通过代理正常访问Internet上的WEB，而INTERWING却无法通过代理正常访问iKeeper，请将前置的代理服务器更换Sygate、Winroute等网关型代理；
第二：如果网络出口上使用ISA等包过滤防火墙，请在规则设置中新建一条规则，允许INTERWING能够访问外网的80端口。

5、 为什么有时候界面上显示系统服务正在运行中，网守连接不成功，隧道就建立不起来？

首先检查能否上网。如果能正常上网，然后再本地配置中测试一下虚拟安全域，如果成功，马上应该就可以连接；如果测试不能成功，可能是寻址网守出现问题。若网守在自己网站请联系网站，如果网守在东显科技公司，请与东显科技公司联系。

6、 为什么有时候界面上显示系统服务正在运行中，网守连接不成功，隧道却能保持连接？

网守只是在双方发起连接的时候，为双方获取对方的IP起了一个媒介作用。如果在联接隧道之后，网守出现问题，不影响隧道的数据传输。

7、 为什么能够Ping通安装INTERWING网关的计算机，却Ping不通局域网内计算机？

INTERWING要求局域网内需要连入安全网络的计算机将本机网关指向他，如果没有指定网关，则无法被安全网络内的其它计算机访问，请确认其它计算机的网关都指向安装INTERWING网关的计算机。如果是移动用户，在启用虚拟IP功能的情况下可以不用指定网关，请确认移动用户接入时使用的账号在总部启用了虚拟IP。

                                          上一页