MONO的PPTP设置问题
有谁按照MONO的手册调试成功过PPTP吗? VPN - PPTP 很简单的,你有什么问题吗? 环境:MONOWALL 1.2B7 LAN:192.168.2.0/24 WAN:PPPOE ADSL我现在按照官方文档配置PPTP SERVER 地址为LAN中一未用地址192.168.2.70,分配PPTP Remote地址范围为192.168.2.80/28,并且添加用户帐号,然后按照要求添加PPTP防火墙规则为支持用户访问LAN,现在WINXP用户可以通过PPTP拨号连接上MONOWALL的PPTP SERVER并分配正确的IP地址如192.168.2.81,但是远程用户无法PING通PPTP SERVER IP,也无法PING通LAN内主机,LAN用户也无法PING通PPTP SERVER IP,也无法PING通远程用户IP!添加的防火墙规则为:PASS PPTP ANY ANY LAN不知道如何解决该问题??? PPTP VPNProto-Source----Port--Destination--Port--Description--*-PPTP clients--*---* -------*--- 添加的防火墙规则为:PASS PPTP ANY ANY LAN????????????????????^^^是什么意思? 意思是:ACTION:PASSINFERFACE:PPTPPROTOCOL:ANYSOURCE:ANYDESTINATION:LAN按照SAMENLIA的说话修改SOURCE为PPTP CLIENTS就可以?ANY不可以吗? 把SOURCE换一下看看呢 我是在 firewall-rules-pptp vpn里面添加的。你多试几次,把DESTINATION也改成any试试看。另外,你lan接口的规则怎么配的,也有关系的。我的lan接口规则是默认的。目前我lan接口的用户可以上互联网,pptp vpn拨号用户也可以上互联网。 晕,刚刚仔细看了一下你的描述,发现你的配置有问题,lan和pptp地址重叠了。我的环境是LAN: 192.168.0.0/24PPTP VPN 客户端地址池 192.168.10.0/27PPTP Server地址为 192.168.10.254。客户端拨号之后自动从地址池中分配ip地址。可以ping通 192.168.10.254。如果客户端拨号设置(属性-网络-tcp/ip-属性-高级-常规-在远程网络上使用默认网关)勾上,则可以ping通LAN的地址,比如192.168.0.1。一个路由器,两个接口是不能配置同一个网段的地址的,除非这两个接口作成桥接。否则引起路由混乱,各种莫名其妙的故障就出现了,还好,一般在配置路由器的时候碰到这种情况路由器会提示出错的。 关于地址重叠我在MONO的MAILLIST里查过,可以这样设置!现按照SAMENLIA的建议修改PPTP SERVER ADD为192.168.3.254 修改PPTP地址池为192.168.3.0/28,LAN的FW规则我也是按照默认的未加任何改动!LAN默认规则:Proto Source Port Destination Port Description *LAN net***Default LAN -> any 现在的问题是PPTP用户连接依然正常,IP分配也正常,但是LAN用户依然无法PING通PPTP SERVER地址,也无法PING通PPTP客户地址,PPTP用户也无法PING通LAN内主机,也无法PING同PPTP SERVER地址!是否设置PPTP后需要强制重启MONOWALL?是否需要在IPSEC里起用IPSEC? 重启后依然无效!起用IPSEC后也依然无效!是不是1.2B7有BUG????? 配置好PPTP后LOG里的显示:Apr 8 16:43:28 mpd: using interface ng16 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt15" Apr 8 16:43:28 mpd: using interface ng15 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt14" Apr 8 16:43:28 mpd: using interface ng14 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt13" Apr 8 16:43:28 mpd: using interface ng13 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt12" Apr 8 16:43:28 mpd: using interface ng12 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt11" Apr 8 16:43:28 mpd: using interface ng11 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt10" Apr 8 16:43:28 mpd: using interface ng10 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt9" Apr 8 16:43:28 mpd: using interface ng9 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt8" Apr 8 16:43:28 mpd: using interface ng8 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt7" Apr 8 16:43:28 mpd: using interface ng7 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt6" Apr 8 16:43:28 mpd: using interface ng6 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt5" Apr 8 16:43:28 mpd: using interface ng5 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt4" Apr 8 16:43:28 mpd: using interface ng4 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt3" Apr 8 16:43:28 mpd: using interface ng3 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt2" Apr 8 16:43:28 mpd: using interface ng2 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt1" Apr 8 16:43:28 mpd: using interface ng1 Apr 8 16:43:28 mpd: mpd: local IP address for PPTP is 0.0.0.0 Apr 8 16:43:28 mpd: ppp node is "mpd367-pt0" Apr 8 16:43:27 mpd: mpd: pid 367, version 3.18 (root@daemon5.neon1.net 19:24 21-Feb-2005) Apr 8 16:43:28 mpd: mpd: local IP address for PPTP is 0.0.0.这句看起来比较奇怪......... 我用的也是1.2b7,VPN中我只动了PPTP,其他的没动,enable server,输入server address 和 remote addres 就三样东西然后保存。在user里面添加几个帐户。在firewall-rule里面加了个规则就一切ok了。 samenlia你的WAN端口是什么连接方式?在WAN端口设置里Block private networks这个选项在使用PPTP时是否需要去掉? 因为我的WAN接口用的是10开头的地址,所以我是把这个选项去掉的。你去掉试试。 楼主,说说你那个问题最终搞定后,之前是什么原因导致的吗?让我们也学习一下经验啊!~_~
页:
[1]
2