ROS(PPTP-×××)圖文配置:
激活 PPTP server
如下圖所示:
添加 PPTP server
如下圖所示:
在PPP--Profiles中添加規則
如下圖所示:
在PPP--Secrets中添加撥號用戶
如下圖所示:
然後在IP--Firewall--Service ports裏面打開PPTP和GRE服務。這樣基本×××就配置完畢了。
需要注意事項的如下:
×××用戶網段不要和內網網段一樣。
問題1,×××撥入後無法訪問公網,那是因爲NAT迴流的問題,
只要把SRC.ADDRESS的內網網段去掉即可。就是下圖中10.0.0.0/24
如下圖所示:
問題2,內網可以撥入×××,而公網無法撥入。
添加策略2條規則
CHAIN:INPUT PROTOCOL:tcp dst.port:1723 ACTION:accept
CHAIN:INPUT PROTOCOL:GRE ACTION:accept
一定要把這2條策略提上去,提到前2條才行。
如下圖所示:
如下圖所示:
如下圖所示:
如下圖所示:
如下圖所示:
問題3,公網撥入×××,無法訪問內網共享資料。
處理方法:打開防火牆策略TCP 137-139端口,直接訪問共享會提示沒有權限,請使用“映射網絡驅動器”訪問內網共享資源。(此原因未明,繼續研究中。。。)