www.ctrt.net > 使用RoutErOS做PPTP VPN服务器数据传输是否有加密?

使用RoutErOS做PPTP VPN服务器数据传输是否有加密?

QUOTE (netlea2 @ May 17 2005, 01:53 PM) QUOTE (bow @ May 17 2005, 10:55 AM) 你用什么版本的.我用的时候有加密啊 2.8.26是本站的Ghost版本我也搞清楚了,是配置PPTP的Profile时要选上Use EncryptionRequire Encryption

你的防火墙的这条规则应该是保护路由的防火墙,针对外网的吧. 修改下dst-port开放vpn的端口,PPTP:1723 L2TP:1701也就是dst-port=!1723就开放1723端口 然后公网连接上vpn,直接就可以访问内网了.(routeros就是路由,会给你转发到你想去的内网地址的)

什么马上断掉?是会上网断掉还是VPN断掉?如果是VPN断掉就是你的协议配置有问题了!

首先客户端在进行VPN连接的时候会要求输入VPN服务器的IP地址,这首先是确认你要链接到哪台VPN服务器上的凭证,而这个VPN服务器的地址肯定能在网上搜索的到。其次,接着客户端会需要用户输入用户名密码等等信息,这个是第二步确定该客户端是否有...

QUOTE (pplc @ May 16 2005, 11:05 PM) 因为一个IP地址只有一个1723端口 谢谢你的回答!我明白了PPTP是使用1723端口,IPsec又是使用另外个端口,怪不得可以使用不同协议的VPN登陆到外面的VPN服务器,就不能在不同的客户机上使用两个以上的PPTP端口通...

这莫久也没有答案啊,我来说一下吧,原因是在分流上,因为vpn网段的包也被打上分流的标记而被分到两个宽带的网口上了,正常的是要发到vpn的虚拟网口,所以在分流包的那条规则后面紧跟着再加一条取消到内网网段的包的分流标记的规则即可。

这很麻烦的,不只是端口映射,用pptp还得GRE穿越,用l2tp,ipsec还要ESP穿越,还有ipsec好像还有个UDP端口.所以劝你放弃,建议直接用公网IP路由,不进行NAT就没有这些问题...据说win2003支持VPN再加个UDP包,我也不清楚...

4,VPN分配的IP网段为10.10.10.0网段 6,vpn client pool已经测试过直接分配为172网段的Ip 那你到底是给vpn用户分配的哪个ip啊? 你在mangle里做一条,源地址=你vpn用户ip网段,目标地址=内网其他用户ip网段,action=accept的规则放在上边,试试

问题已经解决,开始用的 2。9。6的版本又问题 ,后来,发现由于电信给我的地址是192。168。X。x的,原来ROS不支持再没有公网IP的条件下,作为PPTP客户端 拨号连接公网上的用windows ISA 作的VPN 服务器, 尔用ROS作的VPN服务器就可以拨号通 ,具...

很容易解决,手动添加网关就OK了。 祝你好运!!!

网站地图

All rights reserved Powered by www.ctrt.net

copyright ©right 2010-2021。
www.ctrt.net内容来自网络,如有侵犯请联系客服。zhit325@qq.com