我用MONO做VPN实现成功,但还有一个问题,请教各位
1、单位已建成局域网,IP地址段是134.YYY.90.X/24,使用mono做路由及VPN接入,mono路由器的内网地址是134.YYY.90.10,2、在VPN设置里边将Server address设为134.YYY.90.8(未使用的地址),Remote address range设置为134.YYY.90.240/28(未使用的地址),并添加了相应的规则后,客户端能连入VPN服务器,
3、客户端连入VPN服务器,并取得134.YYY.90.240-254之间的地址,并能ping 通134.YYY.90.8,及其它局域网内的计算机地址
4、可是有意思的是,局域网内的电脑如134.YYY.90.20,却不通ping通VPN服务器的地址134.YYY.90.8及已经连接上的各VPN客户的IP地址,请问这是为什么呢,怎么解决呢,请各位指教
回复 #1 ldav 的帖子
要让LAN用户和VPN用户互访要将PPTP的Server address和Remote address range设成一个网段,用LAN段不用的IP地址就行了,比如你Server address用134.YYY.90.8而Remote address range用134.YYY.90.240/28,LAN段是134.YYY.90.X/24
要改一下防火墙规则:LAN
Proto Source port destination port
* * * * *
PPTP VPN
Proto Source port destination port
* * * * *
还要修改静态路由表:
如上图PPTP设置可以这样设置
interface network gateway description
PPTP 134.YYY.90.240/28 网关IP(外网)
这样VPN拨号用户拨通后就可以互访和上网了,不过QQ是要下线后再上线才能正常使用,因为拨通后VPN后,IP改变了
页:
[1]