今天继续研究局域网用户如何接入PPTP的×××。
首先与华为800热线工程师继续交流,确认华为所有低端路由器不支持PPTP协议,甚至5系列都不支持,就算做1723端口(pptp的协议端口)的nat映射也是不能用的,因为l2tp协议在底层需需要路由器本身的支持;找一个cisco的资料查了一下,好像cisco的路由器只要开通NAT-T协议就可以支持pptp,因为机房的cisco路由器有问题没法测试。
经过了解和分析,可以确认如果要接入pptp的***,必须要局域网路由器支持l2tp,和GRE无关。
正好机房有一台东软neteye防火墙,和东软的兄弟确认支持pptp,并且提供了l2tp的具体配置办法(万分感谢东软的陈兄弟,^_^)
1、包过滤必须开通tcp1723端口以及其他协议的47,包括双向的
2、必须做nat的单对单映射
找到方法和工具后,在neteye上做好相关配置,一边抓包一边拨***,果然,一会就能看到*** 服务器返回的确认消息,***连接成功!
连上后又遇到了一个问题,我的局域网是192.168.1.* 网段,对端***的lan也是192.168.1*。所以虽然***登录成功,但仍然无法访问对端lan中的web server和其他server。
只要在防火墙中的in口(lan口)配置双网络,增加一个192.168.0.*,在包过滤和nat中做相关设置,将我的计算机改成192.168.0.*地址,再拨!成功!访问***中的web server,成功!
花了差不多两天时间才解决一个***问题,看来现在能力不必以前了
pptp ***很少,如果是局域网用户还真不容易使用,需要支持pptp的路由设备、需要一个独立互联网地址。。。