交流 › RouterOS › 关于RouterOS 设置VPN ，客户端出现619错误的疑问

opop_001 发表于 2006-4-28 09:45:23

关于RouterOS 设置VPN ，客户端出现619错误的疑问

我的机器有两个外网的ip，一个内网的ip，
现在内网的机器使用双线策略的方法 上网

建立PPTP server ，用户拨入的时候出现619错误。
但内网拨入正常


我找了论坛，发现很多人都有这个毛病。但都没有明确的解决方法，
我觉得偶尔有人出现这个问题，那估计是个人配置的问题，
但是很多人都有这个问题的话，那意味什么呢？


http://www.routerclub.com/attachments/ipb/post-9-1117040950.jpg

[ 本帖最后由 opop_001 于 2006-4-28 09:48 编辑 ]

stevemorris 发表于 2006-4-28 15:25:45

回复 #1 opop_001 的帖子

pptp server应该建立在外网卡上

legou 发表于 2006-4-28 17:55:44

gzadsl 发表于 2006-5-13 08:56:55

楼上兄你是怎样搞掂,说说吧

luzai 发表于 2006-6-10 19:36:41

............

bill 发表于 2006-6-10 21:24:28

我是因为isp的原因才这样的，后来isp调好了就没问题了

zihaow 发表于 2006-6-10 21:32:43

先确保打开PPTP和GRE端口！

建立2条防火墙策略

CHAIN：INPUT    PROTOCOL:tcpdst.port:1723   ACTION:accept
CHAIN：INPUTPROTOCOL:GRE    ACTION:accept

一定要把这条策略提上去，这样就解决了外网访问VPN服务器错误了，我刚刚做好，呵呵！

zhoujian0502 发表于 2006-11-17 16:52:20

先介绍一下网络结构。
公司申请了10个公网IP。10M光纤近来后用了一CISCO的路由器。下面接着WEB Server 和IP电话及ROS，三个东西都是用的公网IP(dmz区)。且网络都已经正常了。
现在想在ROS上建个VPN服务。使在大连的分公司能连到公司内部网络，也能使公司外地出差的员工能联上来。实现资源共享。。昨天折腾好几小时。也翻阅了论坛的资料。。用公司拥有的公网IP (dmz区)能拨进内网。能打开内网建立的WEB页（172.17.190.1） 但\\172.17.190.1时就没法访问共享文件夹。还有一点就是拨进来后 172.17.190.x/255.255.255.255 而我的内网是好几个网段的。这样一来就没法访问其他网段了。想请知道的朋友告诉我一声。

后来以为弄好了。就让大连的同事也拨啊。但对方老是提示619错误。我在WINBOX里ppp-interface能看到对方往里拨。但不到两秒钟就没了。


现在问题升级了。我在安全区内能拨进内网。但请朋友测试老是提示619错误。请问是不是我还有那里没开开啊。

我的ROS机器和测试机器是平级的关系。都是用的公网IP。并且一切都通过了。
ROS机器和测试机器上面还有一个CISCO2600的路由，是不是这东西挡住了啊。

INPUT里开了。1723 gre pptp
firewall 里原来是屏蔽445的。我现在也开了。
service ports 里把gre和pptp也开了。
地址池里添的是172.16.0.0/24的IP。然后在nat里添了条规则。
现在。测试用的机器能顺利的拨入局域网。打开内网主页。文件共享都已经OK了。
但请外地朋友帮我测试时就提示619 错误。
当他拨时。我能看到他。但几秒后就掉了。

lnfs000 发表于 2006-11-17 16:58:42

检查你的猫，是不是不支持VPN穿透呢？

zhoujian0502 发表于 2006-11-17 17:16:59

原帖由 lnfs000 于 2006-11-17 16:58 发表
检查你的猫，是不是不支持VPN穿透呢？

我的网络结构是这样的：：
10M光纤-----CISCO2600---交换机---------ROS &Web server&ip tel &测试用的临时电脑。
交换机下有十个公网IP。ROS 和Web server和 ip tel 和 测试用的临时电脑是平级的都是公网IP。现在我用测试的电脑能PPTP到内网，但外地的朋友却不能。帮我想想。看是不是CISCO2600路由上面有设置啊。我是CISCO的文盲。请大家帮帮忙。

panghua 发表于 2007-1-29 11:35:44

是isp的问题 如果你能联系isp可以解决 我的开始也是这样 改为l2tp就ok 拉

qingdaobear 发表于 2007-1-29 19:27:17

zmhzx 发表于 2007-4-4 22:08:16

原帖由 zihaow 于 2006-6-10 21:32 发表 http://bbs.routerclub.com/images/common/back.gif
先确保打开PPTP和GRE端口！

建立2条防火墙策略

CHAIN：INPUT    PROTOCOL:tcpdst.port:1723   ACTION:accept
CHAIN：INPUTPROTOCOL:GRE    ACTION:accept

一定要把这条策略提上去，这样就解决了外 ...

我也有同样的问题，也做了如上的设置，可还是不管用啊，那位大虾指点一下啊，QQ=37366442

dierock 发表于 2007-4-6 09:24:53

因为你 拨入用户的ip在不同的策略路由表内如：
拨入用户是电信    选择你电信ip拨入但是你的策略路由表用户ip 肯定在相反的表内 造成619
这个问题 我碰到N次了   我这正在做3次PPTP 自动跳接

laomeng 发表于 2011-2-6 10:29:26

我用的4.16版,service ports里面没有gre, 虽然filter rules里面我也加了
chain:input protocol:tcp dst.port:1723 action:accept
chain:input protocol:gre action:accept

查看完整版本: 关于RouterOS 设置VPN ，客户端出现619错误的疑问