sdspage 发表于 2003-10-28 22:49:39

[求助]2000下头的VPN……乱

宽带接入写字楼,出口路由器nat,内部全部是私网地址。有的用户申请了公网IP,于是在路由器上作了静态映射。比如说ip nat inside source static 192.168.1.100 211.97.134.100<br><br>      然后用户在192.168.1.100(Win2000 Ad Server)上建了VPN服务器,从内部可以连接。但是从外部怎样都不行,都是错误650,服务器未响应。同时该服务器上的ftp可以正常访问,所以地址映射应该没有问题。<br><br>       我的问题是,对于拨入的客户机,该vpn服务器应该分配一个与自己同网段的地址。那么,客户机呼叫的ip地址是211.97.134.100,而服务器分配的地址只能是192.168.1.xxx,难道我应该在出口路由器上再加一条nat outside的语句?还得为这个不知道在什么地方的客户机预留一个公网ip地址?

chinamoon 发表于 2003-10-30 15:35:48

客户必须要你解决这个问题么?<br>我帮客户解决过一次这样的问题,当时是在cisco pix防火墙内做一个静态映射到Windows2000的VPN上,同样出现问题,后来,查了一下document cd把防火墙上的PPTP设置成允许通过就可以了.<br>

chinamoon 发表于 2003-10-28 23:31:16

<br>第一,为什么不把VPN做在路由器上呢?<br>第二,既便按照你说的情况,也是没有问题的。Windows2000一般做的VPN是PPTP,只是加了一个包头而已,注意检查配置。

sdspage 发表于 2003-10-28 23:47:44

第一,用户突然有这样的念头,在他不考虑付费的情况下,我们从职责上来说是不应该在sp的路由器上帮助他的。只能在用户端想办法。<br>第二,老大……好像真的是不行啊……会不会是联通和电信线路之间的问题啊?

sdspage 发表于 2003-10-31 17:10:08

哦……还好用户的兴趣已经过去了~等考完试我再多试试……<br><br><br><img border=0 src=http://www.spoto.net/bbs/images/upfile/2003103117102.jpg onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300">
页: [1]
查看完整版本: [求助]2000下头的VPN……乱