网络结构如下
vpnclient---firewall---ros
|
----------
vlan1 vlan2
经过测试:在filewall做端口影射后l2pt拨号没有问题,但是pptp拨号不成功,出现在建立连接时错误。通过win2k外网拨号显示619错误。
由于ros有多个网卡,分属于不同vlan,通过内部在一个vlan的地址作为pptp server地址可以成功,但是如果不是一个vlan同样显示619错误。
firewall已经影射udp1702,tcp1723 和gre(ip 47),但是pptp一直不能成功,根据内网pptp拨号的测试,我认为问题出在内网,在局域网中我们核心是cisco4506,我去掉所有的acl一样没有用,是什么原因 同求。
我的网络架构和你的基本上一样,内网用户拨号没问题,就是外网拨号进来的在验证用户史和密码时弹出两样的错误提示,但我只在防火墙加了1723的映射,真是不清楚routeros在用户验证时需要用到什么端口。 哪位能够解决? FIREWALL-PORT
GRE-PPTP开了吗?~ QUOTE(王珏清 @ Jul 19 2005, 11:52 PM)
FIREWALL-PORT
GRE-PPTP开了吗?~
54131
9494,
还有,forward 问题的可能性更大
页:
[1]