您好,欢迎访问本站博客!登录后台
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧
  • 网站所有资源均来自网络,如有侵权请联系站长删除!

企业VPN使用PPTP/L2TP拨号透传问题

网络技术 中国人民很行 2015-03-18 484 次浏览 0个评论

解决:外出员工电脑通过PPTP/L2TP方式拨入公司内网拨入成功但无法正常使用内网的情况.

情景:外出员工通过路由器共象等方式上网.拨公司PPPT/L2TP进行办公.或接入专用网络办公访问特殊服务。

  1. 总是提示类似远端没有响应.

  2. 拨号成功无法Ping通远程网关,且网关无防Ping限制。

  1. Telnet VPN服务器的1723端口证明没有问题,该端口已经打开;

原因如下:

由于pptp协议是点对点方式,而目前大部分路由器对vpn透传默认 并不支持.需要起用客户端路由器的透传功能,方能保证通过路由器共象方式上外网的远程pc能拨通远端的pptp服务器.

各种设备设置各不相同。

大部分情况下可以在路由器下直接工作。

但部分路由默认设置了严格的防火墙规则,需要对其进行解除限制。首先登陆路由器,在浏览器里输入路由IP,一般路由的IP地址为192.168.1.1账号和密码根据说明书介绍输入,一般账号和密码都是admin或者guest登陆以后,根据路由的型号不同,可以在安全、防火墙、系统服务、转发规则等找到针对VPN的设置选项。下面列举几个典型路由器特例:

图1:D-LINK路由。在防火墙设置里,进阶设定,VPN穿透勾上PPTP、L2TP、IPSEC保存后就可以直接使用网桥的公网内网模式。

 图2:金浪路由。在系统服务里,穿透防火墙勾上PPTP、IPSEC保存后就可以直接使用网桥的公网模式。

 图3:磊科路由。安全管理里,VPN透传,勾上启用PPTP、L2TO、IPSEC并保存生效。

图4:TP-LINK路由器,安全功能-安全设置-虚拟专用网络(VPN)-PPTP穿透、L2TP穿透、ipSec穿透启用即可。

图5:路由器没有L2TP和PPPTP透传设置选项的VPN协议使用的是1701和1723端口,可做NAT或者虚拟服务器,将1701和1723端口映射出去。我们需要将这两个端口直接映射给当前电脑就可以使用。首先需要确定自身电脑的IP地
址。在开始-运行里运行CMD后,输入命令ipconfig/all就可以看到自身IP地址,比如:192.168.1.101在转发规则里输入这两个端口和对应的自身IP,启用后即可。

已有 484 位网友参与,快来吐槽:

发表评论