我用MONO做VPN实现成功，但还有一个问题，请教各位

ldav

1、单位已建成局域网，IP地址段是134.YYY.90.X/24,使用mono做路由及VPN接入，mono路由器的内网地址是134.YYY.90.10，
2、在VPN设置里边将Server address设为134.YYY.90.8(未使用的地址)，Remote address range设置为134.YYY.90.240/28(未使用的地址)，并添加了相应的规则后，客户端能连入VPN服务器，
3、客户端连入VPN服务器，并取得134.YYY.90.240-254之间的地址，并能ping 通134.YYY.90.8，及其它局域网内的计算机地址
4、可是有意思的是，局域网内的电脑如134.YYY.90.20,却不通ping通VPN服务器的地址134.YYY.90.8及已经连接上的各VPN客户的IP地址，请问这是为什么呢，怎么解决呢，请各位指教

hepcboy

要让LAN用户和VPN用户互访要将PPTP的Server address和Remote address range设成一个网段,
用LAN段不用的IP地址就行了,比如你Server address用134.YYY.90.8而Remote address range用134.YYY.90.240/28，LAN段是134.YYY.90.X/24
要改一下防火墙规则：LAN
Proto   Source    port   destination    port
*          *             *          *                  *     
PPTP VPN
Proto   Source    port   destination    port
*          *             *          *                  *

还要修改静态路由表：
如上图PPTP设置可以这样设置
interface    network                   gateway       description
PPTP       134.YYY.90.240/28     网关IP（外网）
这样VPN拨号用户拨通后就可以互访和上网了,不过QQ是要下线后再上线才能正常使用,因为拨通后VPN后，IP改变了