标签:基本 img add 51cto RoCE com 没有 -o 拨号
ROS(PPTP-×××)图文配置:激活 PPTP server
如下图所示:
添加 PPTP server
如下图所示:
在PPP--Profiles中添加规则
如下图所示:
在PPP--Secrets中添加拨号用户
如下图所示:
然后在IP--Firewall--Service ports里面打开PPTP和GRE服务。这样基本×××就配置完毕了。
需要注意事项的如下:
×××用户网段不要和内网网段一样。
问题1,×××拨入后无法访问公网,那是因为NAT回流的问题,
只要把SRC.ADDRESS的内网网段去掉即可。就是下图中10.0.0.0/24
如下图所示:
问题2,内网可以拨入×××,而公网无法拨入。
添加策略2条规则
CHAIN:INPUT PROTOCOL:tcp dst.port:1723 ACTION:accept
CHAIN:INPUT PROTOCOL:GRE ACTION:accept
一定要把这2条策略提上去,提到前2条才行。
如下图所示:
如下图所示:
如下图所示:
如下图所示:
如下图所示:
问题3,公网拨入×××,无法访问内网共享资料。
处理方法:打开防火墙策略TCP 137-139端口,直接访问共享会提示没有权限,请使用“映射网络驱动器”访问内网共享资源。(此原因未明,继续研究中。。。)
标签:基本 img add 51cto RoCE com 没有 -o 拨号
原文地址:http://blog.51cto.com/13731271/2287543
