MONO的PPTP设置问题

macafee

有谁按照MONO的手册调试成功过PPTP吗?

samenlia

VPN - PPTP 很简单的，你有什么问题吗？

macafee

环境:MONOWALL 1.2B7 LAN:192.168.2.0/24 WAN:PPPOE ADSL我现在按照官方文档配置PPTP SERVER 地址为LAN中一未用地址192.168.2.70,分配PPTP Remote地址范围为192.168.2.80/28,并且添加用户帐号,然后按照要求添加PPTP防火墙规则为支持用户访问LAN,现在WINXP用户可以通过PPTP拨号连接上MONOWALL的PPTP SERVER并分配正确的IP地址如192.168.2.81,但是远程用户无法PING通PPTP SERVER IP,也无法PING通LAN内主机,LAN用户也无法PING通PPTP SERVER IP,也无法PING通远程用户IP!添加的防火墙规则为:PASS PPTP ANY ANY LAN不知道如何解决该问题???

samenlia

PPTP VPNProto－Source－－－－Port－－Destination－－Port－－Description  －－*－PPTP clients－－*－－－* －－－－－－－*－－－     添加的防火墙规则为:PASS PPTP ANY ANY LAN????????????????????^^^是什么意思？

macafee

意思是:ACTION:PASSINFERFACE:PPTPPROTOCOL:ANYSOURCE:ANYDESTINATION:LAN按照SAMENLIA的说话修改SOURCE为PPTP CLIENTS就可以?ANY不可以吗?

疾风追影

把SOURCE换一下看看呢

samenlia

我是在 firewall-rules-pptp vpn里面添加的。你多试几次，把DESTINATION也改成any试试看。另外，你lan接口的规则怎么配的，也有关系的。我的lan接口规则是默认的。目前我lan接口的用户可以上互联网，pptp vpn拨号用户也可以上互联网。

samenlia

晕，刚刚仔细看了一下你的描述，发现你的配置有问题，lan和pptp地址重叠了。我的环境是LAN： 192.168.0.0/24  PPTP VPN 客户端地址池 192.168.10.0/27  PPTP Server地址为 192.168.10.254。客户端拨号之后自动从地址池中分配ip地址。可以ping通 192.168.10.254。如果客户端拨号设置（属性－网络－tcp/ip－属性－高级－常规－在远程网络上使用默认网关）勾上，则可以ping通LAN的地址，比如192.168.0.1。一个路由器，两个接口是不能配置同一个网段的地址的，除非这两个接口作成桥接。否则引起路由混乱，各种莫名其妙的故障就出现了，还好，一般在配置路由器的时候碰到这种情况路由器会提示出错的。

macafee

关于地址重叠我在MONO的MAILLIST里查过,可以这样设置!现按照SAMENLIA的建议修改PPTP SERVER ADD为192.168.3.254 修改PPTP地址池为192.168.3.0/28,LAN的FW规则我也是按照默认的未加任何改动!LAN默认规则:Proto Source Port Destination Port Description    *  LAN net  *  *  *  Default LAN -> any   现在的问题是PPTP用户连接依然正常,IP分配也正常,但是LAN用户依然无法PING通PPTP SERVER地址,也无法PING通PPTP客户地址,PPTP用户也无法PING通LAN内主机,也无法PING同PPTP SERVER地址!是否设置PPTP后需要强制重启MONOWALL?是否需要在IPSEC里起用IPSEC?

macafee

重启后依然无效!起用IPSEC后也依然无效!是不是1.2B7有BUG?????

macafee

配置好PPTP后LOG里的显示:Apr 8 16:43:28 mpd: [pt15] using interface ng16 Apr 8 16:43:28 mpd: [pt15] ppp node is "mpd367-pt15" Apr 8 16:43:28 mpd: [pt14] using interface ng15 Apr 8 16:43:28 mpd: [pt14] ppp node is "mpd367-pt14" Apr 8 16:43:28 mpd: [pt13] using interface ng14 Apr 8 16:43:28 mpd: [pt13] ppp node is "mpd367-pt13" Apr 8 16:43:28 mpd: [pt12] using interface ng13 Apr 8 16:43:28 mpd: [pt12] ppp node is "mpd367-pt12" Apr 8 16:43:28 mpd: [pt11] using interface ng12 Apr 8 16:43:28 mpd: [pt11] ppp node is "mpd367-pt11" Apr 8 16:43:28 mpd: [pt10] using interface ng11 Apr 8 16:43:28 mpd: [pt10] ppp node is "mpd367-pt10" Apr 8 16:43:28 mpd: [pt9] using interface ng10 Apr 8 16:43:28 mpd: [pt9] ppp node is "mpd367-pt9" Apr 8 16:43:28 mpd: [pt8] using interface ng9 Apr 8 16:43:28 mpd: [pt8] ppp node is "mpd367-pt8" Apr 8 16:43:28 mpd: [pt7] using interface ng8 Apr 8 16:43:28 mpd: [pt7] ppp node is "mpd367-pt7" Apr 8 16:43:28 mpd: [pt6] using interface ng7 Apr 8 16:43:28 mpd: [pt6] ppp node is "mpd367-pt6" Apr 8 16:43:28 mpd: [pt5] using interface ng6 Apr 8 16:43:28 mpd: [pt5] ppp node is "mpd367-pt5" Apr 8 16:43:28 mpd: [pt4] using interface ng5 Apr 8 16:43:28 mpd: [pt4] ppp node is "mpd367-pt4" Apr 8 16:43:28 mpd: [pt3] using interface ng4 Apr 8 16:43:28 mpd: [pt3] ppp node is "mpd367-pt3" Apr 8 16:43:28 mpd: [pt2] using interface ng3 Apr 8 16:43:28 mpd: [pt2] ppp node is "mpd367-pt2" Apr 8 16:43:28 mpd: [pt1] using interface ng2 Apr 8 16:43:28 mpd: [pt1] ppp node is "mpd367-pt1" Apr 8 16:43:28 mpd: [pt0] using interface ng1 Apr 8 16:43:28 mpd: mpd: local IP address for PPTP is 0.0.0.0 Apr 8 16:43:28 mpd: [pt0] ppp node is "mpd367-pt0" Apr 8 16:43:27 mpd: mpd: pid 367, version 3.18 (root@daemon5.neon1.net 19:24 21-Feb-2005) Apr 8 16:43:28 mpd: mpd: local IP address for PPTP is 0.0.0.这句看起来比较奇怪.........

samenlia

我用的也是1.2b7，VPN中我只动了PPTP，其他的没动，enable server，输入server address 和 remote addres 就三样东西然后保存。在user里面添加几个帐户。在firewall－rule里面加了个规则就一切ok了。

macafee

samenlia你的WAN端口是什么连接方式?在WAN端口设置里Block private networks这个选项在使用PPTP时是否需要去掉?

samenlia

因为我的WAN接口用的是10开头的地址，所以我是把这个选项去掉的。你去掉试试。

zachariah_zs

楼主，说说你那个问题最终搞定后，之前是什么原因导致的吗？让我们也学习一下经验啊！～_～