请教VPN拨入后使用局域网路由的问题

飞鸟热

请教VPN拨入后使用局域网路由的问题
先介绍一下我的局域网内环境，网内地址10.18.1.X，网内放置2台路由设备，10.18.1.253为ros 2.9.7的Internet路由，绑定固定IP 202.x.x.x；另有一条电信专线通过10.18.1.254的路由器接入，用以访问总部网络10.1.1.X。内网中电脑的网关为10.18.1.254，254的路由器将访问10.1.1.X的数据转发至专线，将访问外网的数据转发至253的ROS。（表达有些罗唆了）
现在想让其他拨号上网的用户通过在建立ROS建立PPTP服务拨入局域网。我已经设置，可以成功拨入，并能够访问局域网内的计算机，但是无法通过专线访问总部地址。不知道问题出在哪里。
请各位高手及版主出手相助。
另外，如何设置防火墙的策略。我现在是对所有input chain都采用drop，但是这样就不能拨入了。请一起帮忙解决。多谢。
我是新手，不要见笑啊。

loopylf

简单的办法在10.18.1.254 和10.18.1.253 以及与10.18.1.254相连的10.1.1.X网络的路由器上都起路由协议如ospf等

zooyo

你路由表没做对吧，要指向访问你总部计算机的路由规则，网关是你那台接总部PPTP的机器的IP

飞鸟热

我这里同总部连接是通过CISCO路由器，使用电信专网连接的。
能不能把设置步骤详细一点告诉我，多谢。

loopylf

在ros 上:
routing ospf network  add 10.18.1.0/24
routing ospf network  add 你pptp client用的网段

在cisco router上:

connfig t
router ospf 200
network 10.18.1.0 0.255.255.255 area 0.0.0.0
  network 路由器与总部相连的网络

看你网络结构,还要总部路由器上配合.