客户端连接到PPTP服务器后ping不通内网的电脑

kewenyaya · 发表于 2007-2-27 14:29:44

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

用RouteOS做pptp服务器。
用windows XP自带的pptp连接。
PPTP客户端获取的IP和公司的内网IP 在同一个网段。
客户端能连接到PPTP服务器，但是ping不通公司内网的电脑。

请问怎么设置，使PPTP的用户能访问内网电脑。

crack_ros · 发表于 2007-2-27 16:15:51

你看看获取的IP 子网是多少啊

255.255.255.255 只有你自己

kewenyaya · 发表于 2007-2-27 16:27:36

子网是 255.255.255.255
这个怎么改？

zooyo · 发表于 2007-2-27 21:21:22

原帖由 crack_ros 于 2007-2-27 16:15 发表
你看看获取的IP 子网是多少啊

255.255.255.255 只有你自己

不懂可以不作答，OK？
你要访问内网机器要做路由。

seignior · 发表于 2007-2-27 21:41:07

......好像.....2搂也是可以的，修改掩码
另外接pptp的网卡和内网网卡桥了也可以。

专卖精品 · 发表于 2007-2-27 21:48:42

肯定要路由的，你可以在ROS里看到VPN进入后增加了一个INTERFACE，所以从一个INTERFACE到另外一个INTERFACE肯定需要路由

至于桥接，肯定是可以的，但ROS不支持PPP产生的端口的桥接

seignior · 发表于 2007-2-27 21:58:04

专卖精品 · 发表于 2007-2-27 22:10:17

TTL变成了63，说明经过了一个路由，呵呵

seignior · 发表于 2007-2-27 22:17:25

TTL减一个是正常的吧，因为简单理解的话，自己就是自己的gateway阿(掩码255.255.255.255)，无论如何去那里，ttl都必然减一的啦
而且你可以看上面配置，没有任何特殊的地方。
实际上我这图有点特殊，其实我是在ping其他pptp用户，而不是内网用户，另外我只有一个网卡(我想应该理解成桥)。

专卖精品 · 发表于 2007-2-27 22:29:14

肯定是经过路由了啊，你不相信可以尝试在ROS的防火墙里面禁止FORWARD看看还能PING通不

seignior · 发表于 2007-2-27 22:36:17

drop forward?在ip fir fil里的那个？怎禁止？

专卖精品 · 发表于 2007-2-27 22:49:26

就是防火墙禁止转发数据啊，如果没有经过路由器，那就肯定还能PING通，如果经过了路由器，那肯定是被禁止了

kewenyaya · 发表于 2007-2-28 12:12:36

谢谢，想明白了。
RouteOS为每一个PPTP用户创建一个独立的网络接口。

我用的方法，分配给PPTP用户的IP不与内网IP在同一网段上。
内网电脑的网关指向路由器。
PPTP用户就能和内网电脑通讯了。

楼上楼上的方法也好，内网电脑不设置网关，创建PPTP拔到RouteOS上，
外网用户也创建PPTP拔到RouteOS上，于是外网用户就可以访问内网电脑在RouteOS的PPTP接口。

在防火墙里用 “forward” 经过路由器转发的数据，设置Src.Address,和Dst.address,可以控制PPTP用户防问的资源。

kewenyaya · 发表于 2007-2-28 12:21:44

修改子网掩码，我还是不晓得怎么弄。

还是谢谢了。

tpy372 · 发表于 2007-2-28 17:59:07

那个ppptp的子网掩码没法修改的。。。
关键是你的路由里有没有转发..

账号		自动登录	找回密码
密码			注册

[其它] 客户端连接到PPTP服务器后ping不通内网的电脑

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。