2 wangningxy wangningxy 于 2016.04.26 11:39 提问

Windows 2008 单内网卡,pptp服务器的Netscreen发布问题

网络结构:
Netscreen防火墙《-------》Cisco核心交换机《------》内网pptp服务器(Windows 2008 R2 PPTP Server)
内网测试可以成功拨入。

外网测试报错

无法在计算机与Vpn服务器之间建立Vpn连接,造成这种故障的最常见原因是计算机与Vpn之间至少有一个Internet设备(例如,防火墙或路由器)没有配置允许基本路由封装(GRE)协议数据包通过。如果问题仍然存在,请与你的网络管理员或Internet服务提供商联系

现在就是个发布的问题
我在netscreen上做了以下操作。
1.policy->policy Elements->services->custom
添加一条协议选择目的端口为1723,源端口任意
2.network->interfaces->list->公网接口(edit)->VIP
参数分别为:公网IP,1723,步骤1中添加的协议名,pptp Server 的IP
3.policy->policies->untrust-trust
添加
a.源any,目的VIP(ethernet0/0),server(步骤1中添加的协议名),permit
b.源any,目的VIP(ethernet0/0),server(GRE),permit

报错信息依旧。
请教各位哪里还要设置什么?

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!