[求助]2000下头的VPN……乱

sdspage

宽带接入写字楼，出口路由器nat，内部全部是私网地址。有的用户申请了公网IP，于是在路由器上作了静态映射。比如说ip nat inside source static 192.168.1.100 211.97.134.100<br><br>        然后用户在192.168.1.100(Win2000 Ad Server)上建了VPN服务器，从内部可以连接。但是从外部怎样都不行，都是错误650，服务器未响应。同时该服务器上的ftp可以正常访问，所以地址映射应该没有问题。<br><br>       我的问题是，对于拨入的客户机，该vpn服务器应该分配一个与自己同网段的地址。那么，客户机呼叫的ip地址是211.97.134.100，而服务器分配的地址只能是192.168.1.xxx，难道我应该在出口路由器上再加一条nat outside的语句？还得为这个不知道在什么地方的客户机预留一个公网ip地址？

chinamoon

客户必须要你解决这个问题么?<br>我帮客户解决过一次这样的问题,当时是在cisco pix防火墙内做一个静态映射到Windows2000的VPN上,同样出现问题,后来,查了一下document cd把防火墙上的PPTP设置成允许通过就可以了.<br>

chinamoon

<br>第一，为什么不把VPN做在路由器上呢？<br>第二，既便按照你说的情况，也是没有问题的。Windows2000一般做的VPN是PPTP，只是加了一个包头而已，注意检查配置。

sdspage

第一，用户突然有这样的念头，在他不考虑付费的情况下，我们从职责上来说是不应该在sp的路由器上帮助他的。只能在用户端想办法。<br>第二，老大……好像真的是不行啊……会不会是联通和电信线路之间的问题啊？

sdspage

哦……还好用户的兴趣已经过去了～等考完试我再多试试……<br><br><br><img border=0 src=http://www.spoto.net/bbs/images/upfile/2003103117102.jpg onload="javascript:if(this.width>screen.width-300)this.width=screen.width-300">