今天心血来潮,打算复习一下×××,公司的防火墙是NS-25的,有×××功能,之前有配置过,找了不少资料才搞定,这次再做顺手多了,一次成功。
记录如下:
 
1. Objects > IP Pools > New
clip_p_w_picpath002[4]
IP Pool Name : 名称
Start IP : 起始IP
End IP : 结束IP
2. Object > Users >Local >New
新建使用者账号
clip_p_w_picpath004[4]
User Name : 使用者名称
Status : Enable
选择 L2TP User
User Password : 输入密码
Confirm Password : 确认密码
IP Pool : 选择刚建立的×××_IP
3. Objects> User Groups >Local >New
clip_p_w_picpath006[4]
Group Name : 输入组名称
从右边选择用户移到左边
4. ×××s > L2TP >Default Settings
clip_p_w_picpath008[4]
IP Pool Name : 选择刚建立的×××_IP
DNS Primary Server IP : 输入主DNS
DNS Secondary Server IP : 输入辅DNS
5. ×××s > L2TP >Tunnel>New
clip_p_w_picpath010[4]
Name : 输入tunnel名
选择“Use Custom Settings”
Dialup Group : Local Dialup Group – ***_group
Outgoing Interface : Ethernet 3
IP Pool Name : ×××_IP
DNS Primary Server IP : 输入主DNS
6. 新建Policies (From Untrust To Trust)
clip_p_w_picpath012[4]
Name : 输入policy名称
Source Address : Dial-Up ×××
Destination Address : Any
Service : Any
Action : Tunnel
选择Position at Top
7.客户端新建一个×××,输入账号,密码就可以登陆了。
在这之前,xp和2003系统需要更改注册表的一个键值才可以连接,具体位置如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
在右边新建一个DWORD值,键名为:prohibitipsec,值为1。
clip_p_w_picpath014[4]
右下角图标显示已经连接。
clip_p_w_picpath016[4]
8.测试结果,PING局域网已经通了,可以抓到共享数据夹,但是不可以上网。
这种连接方式,要么连接局域网,要么连接internet,只能两者取其一。
 
问题点:
1。×××客户拨入后,用MS OUTLOOK收发不了邮件
 方法:断开×××连接,将本机的“本地连接”中主要DNS,改成内网的DNS,就可以了。
2。如果需要上网,做如下更改。
在网络连接中,右键-内容-网络功能-tcp/ip-内容-进阶
取消“使用远程网络的预设网关”。
编写如下的批处理文件:
@echo off
if "%1" == "" goto help
:modify ***_setup
@echo off
route delete 0.0.0.0 mask 0.0.0.0 %1
route add 192.168.110.0 mask 255.255.255.0 %1
@echo off
goto end
:help
echo "输入分配给你的IP地址!"
goto end
@echo off
:end
echo "Done!"
其中红色部分需要修改
route add 192.168.110.0 mask 255.255.255.0 %1 意思为客户端添加一条路由
192.168.110.0改为本地LAN的网段地址。
保存为***.bat,在联机后运行就可以上网了。
clip_p_w_picpath002[6]