网络结构:
Netscreen防火墙《-------》Cisco核心交换机《------》内网pptp服务器(Windows 2008 R2 PPTP Server)
内网测试可以成功拨入。
外网测试报错
无法在计算机与Vpn服务器之间建立Vpn连接,造成这种故障的最常见原因是计算机与Vpn之间至少有一个Internet设备(例如,防火墙或路由器)没有配置允许基本路由封装(GRE)协议数据包通过。如果问题仍然存在,请与你的网络管理员或Internet服务提供商联系
现在就是个发布的问题
我在netscreen上做了以下操作。
1.policy->policy Elements->services->custom
添加一条协议选择目的端口为1723,源端口任意
2.network->interfaces->list->公网接口(edit)->VIP
参数分别为:公网IP,1723,步骤1中添加的协议名,pptp Server 的IP
3.policy->policies->untrust-trust
添加
a.源any,目的VIP(ethernet0/0),server(步骤1中添加的协议名),permit
b.源any,目的VIP(ethernet0/0),server(GRE),permit
报错信息依旧。
请教各位哪里还要设置什么?
