客户端连接到PPTP服务器后ping不通内网的电脑
用RouteOS做pptp服务器。用windows XP自带的pptp连接。
PPTP客户端获取的IP和公司的内网IP 在同一个网段。
客户端能连接到PPTP服务器,但是ping不通公司内网的电脑。
请问怎么设置,使PPTP的用户能访问内网电脑。 你看看 获取的IP 子网是多少啊
255.255.255.255 只有你自己 子网是 255.255.255.255
这个怎么改? 原帖由 crack_ros 于 2007-2-27 16:15 发表
你看看 获取的IP 子网是多少啊
255.255.255.255 只有你自己
不懂可以不作答,OK?
你要访问内网机器要做路由。 ......好像.....2搂也是可以的,修改掩码
另外接pptp的网卡和内网网卡桥了也可以。 肯定要路由的,你可以在ROS里看到VPN进入后增加了一个INTERFACE,所以从一个INTERFACE到另外一个INTERFACE肯定需要路由
至于桥接,肯定是可以的,但ROS不支持PPP产生的端口的桥接 rt TTL变成了63,说明经过了一个路由,呵呵 TTL减一个是正常的吧,因为简单理解的话,自己就是自己的gateway阿(掩码255.255.255.255),无论如何去那里,ttl都必然减一的啦
而且你可以看上面配置,没有任何特殊的地方。
实际上我这图有点特殊,其实我是在ping其他pptp用户,而不是内网用户,另外我只有一个网卡(我想应该理解成桥)。 肯定是经过路由了啊,你不相信可以尝试在ROS的防火墙里面禁止FORWARD看看还能PING通不 drop forward?在ip fir fil里的那个?怎禁止? 就是防火墙禁止转发数据啊,如果没有经过路由器,那就肯定还能PING通,如果经过了路由器,那肯定是被禁止了 谢谢,想明白了。
RouteOS为每一个PPTP用户创建一个独立的网络接口。
我用的方法,分配给PPTP用户的IP不与内网IP在同一网段上。
内网电脑的网关指向路由器。
PPTP用户就能和内网电脑通讯了。
楼上楼上的方法也好,内网电脑不设置网关,创建PPTP拔到RouteOS上,
外网用户也创建PPTP拔到RouteOS上,于是外网用户就可以访问内网电脑在RouteOS的PPTP接口。
在防火墙里用 “forward” 经过路由器转发的数据,设置Src.Address,和Dst.address,可以控制PPTP用户防问的资源。 修改子网掩码,我还是不晓得怎么弄。:L
还是谢谢了。 那个ppptp的子网掩码没法修改的。。。
关键是你的路由里有没有转发..
页:
[1]
2