succ0904 发表于 2004-7-29 19:42:51

请问如何在interfaces里配置vpn服务器,又怎么添加用户?期待出现高人指教哦,3Q!

rainy 发表于 2004-7-30 09:47:34

interface pptp-sever serverset enable=yes指定default-profile=设定的拨号模版拨号模版在ppp profile下设置同理,在interface l2tp-sever server 下可以开启L2TP VPN服务

succ0904 发表于 2004-7-30 10:11:35

谢谢,能给个拨号模板的实例吗?里边很多参数不知道怎么设,还有怎么添加用户啊?最好做个教程,我想很多人需要的,呵呵

rainy 发表于 2004-7-30 10:32:54

ip pool 下先建地址池用于给VPN客户分配地址# NAME                                       RANGES0 pool-pptp                                    192.168.1.2-192.168.1.254ppp profile 下建模版1   name="pro-pppoe" local-address=10.10.10.10 remote-address=pool-pptp   session-timeout=0s idle-timeout=0s use-compression=no   use-vj-compression=no use-encryption=no require-encryption=no   only-one=no change-tcp-mss=yes tx-bit-rate=0 rx-bit-rate=0   incoming-filter="" outgoing-filter="" dns-server="" wins-server=""local-address 可以随便设,remote-address 用于指定要分配的地址池interface pptp-server server 下开启PPTP VPN服务            enabled: yes                  mtu: 1460                  mru: 1460       authentication: mschap2,mschap1    keepalive-timeout: 30      default-profile: pro-pppoe

succ0904 发表于 2004-7-30 10:46:10

好快的回复!我去试了。

ntjxad 发表于 2004-7-30 11:11:36

QUOTE (rainy @ Jul 30 2004, 10:32 AM)
ip pool 下先建地址池用于给VPN客户分配地址# NAME                                       RANGES0 pool-pptp                                    192.168.1.2-192.168.1.254ppp profile 下建模版1   name="pro-pppoe" local-address=10.10.10.10 remote-address=pool-pptp   session-timeout=0s idle-timeout=0s use-compression=no   use-vj-compression=no use-encryption=no require-encryption=no   only-one=no change-tcp-mss=yes tx-bit-rate=0 rx-bit-rate=0   incoming-filter="" outgoing-filter="" dns-server="" wins-server=""local-address 可以随便设,remote-address 用于指定要分配的地址池interface pptp-server server 下开启PPTP VPN服务            enabled: yes                  mtu: 1460                  mru: 1460       authentication: mschap2,mschap1    keepalive-timeout: 30      default-profile: pro-pppoe
问个比较菜的的问题,按照上面的设置好以后,该怎么样测试呢?谢谢

rainy 发表于 2004-7-30 11:30:21

使用win2000或winxp使用“网络和拨号连接”中的“新建连接”选择“通过internet连接到专用网络”输入routeros的ip地址(你在外网可以访问到的)连接建立后,要改一下属性在“安全措施”中去除“要求数据加密”的勾选在“网络”中设置VPN服务器类型为“PPTP ”就可以测试了不要忘了,在routeros的ppp secret 下为拨入用户建立账号和密码。

succ0904 发表于 2004-7-30 11:57:08

局域网测试成功,不过win2k下显示服务器类型为ppp,routeros反而成客户端了,外网不知道怎么测试,可能关系到工作组或域的访问,还有更重要的加密安全性,我的防火墙还不完善,不然就开放做测试了,呵呵,感谢rainy的帮助!

ntjxad 发表于 2004-7-30 16:26:12

出错了,提示错误769 无法连接指定的目标,但是这个地址我在外网可以访问到,奇怪是什么原因呢

ntjxad 发表于 2004-7-30 16:31:02

我把内网的ip改成固定的后,可以连上,但是又提示错误619 指定的端口无法连接

succ0904 发表于 2004-7-30 17:29:43

QUOTE (ntjxad @ Jul 30 2004, 04:31 PM)
我把内网的ip改成固定的后,可以连上,但是又提示错误619 指定的端口无法连接
pptp服务没设好吧,enable了没有?

ntjxad 发表于 2004-7-30 17:51:37

我是按照上面说的步骤做的,刚才检查一下没有错误

lisidong 发表于 2004-7-31 08:25:12

两台RouterOS做VPN是不是需其中一台为固定IP才行?

wgdwgd1 发表于 2004-7-31 11:44:15

rainy你好我有一个问题是在win98下VPN如何连接(拨号以更新到1.4,VPN客户端也更换到最新)但是还是连不上,2000/xp可以连上.我想知道win98能不能连说明书说可以连,如果说可以连我要如何设置.谢谢!

succ0904 发表于 2004-7-31 16:23:28

QUOTE (wgdwgd1 @ Jul 31 2004, 11:44 AM)
rainy你好我有一个问题是在win98下VPN如何连接(拨号以更新到1.4,VPN客户端也更换到最新)但是还是连不上,2000/xp可以连上.我想知道win98能不能连说明书说可以连,如果说可以连我要如何设置.谢谢!   
win98下要添加虚拟终端协议
页: [1] 2
查看完整版本: 如何配置vpn?