|
|
欢迎 Guest | 登录 |
|
| 首页 | 查看新贴 | 在线名单 | 用户列表 | 注册账号 | 搜索 |
 |
Amaranten安全论坛 » 列出所有讨论区 » 讨论区: 阿姆瑞特全线产品信息 Amaranten Products » 话题: 设置VPN |
|
该话题中所有帖子数: 7 |
[收藏该话题] [关注该话题] [发表新话题] |
| 作者 |
|
cjqyxq
Newbie
|
我公司网络拓朴结构为防火墙下连三层交换机,具体设置是按照“FW_Config - 路由接入(下联三层设备).ppt”做的,然后现在想做VPN,按照“FW_Config - PPTP&L2TP_Server-MS.ppt”做,连入的内部接口设置的是三层设备上的内部接口,现在远程的客户端可以拔入防火墙了,但是访问有了内部网中的机器,我想应该是三层设置上的路由的问题。想请教的就是如果我是用防火墙下连三层交换机这样的拓朴结构,我在设置上应该注意那些? |
||
|
|
xujb
阿姆瑞特员工 注册日期: 2005-6-6 帖子: 238 状态: 离线 |
应该是核心没有到pptp客户端地址段的路由,简单的解决方法是将pptp客户端访问内网的规则动作选择为NAT |
||
|
|
cjqyxq
Newbie
|
按照你说的操作,改Allow为NAT,还是一样。 我们的网络拓朴是这样的: ISP---FW---10.10.10.2--10.10.10.1---SW---192.168.*.*/24. 内部分了几个VLAN,是在三层交换机上做的,Vlan的默认路由设的是0.0.0.0 0.0.0.0 10.10.10.1 现在设置好后,外部通过VPN能拔入FW,但是无法PING通网内部地址,另外也无法访问内部机器,问题出在那里不是很清楚,所以请教下高手了! |
||
|
|
cjqyxq
Newbie
|
并且也将XP上的PPTP拨号属性里面的远程网关的勾 取消掉了 |
||
|
|
xionghui
Advanced Member China 注册日期: 2005-6-3 帖子: 353 状态: 离线 |
仔细看看你的路由,问题在这里可能性大 防火墙需要 两条路由: 1、到Internet的默认路由;2、到内部的每个VLAN网段的回指路由,网关为10.0.0.1 核心交换机上需要一条默认路由,就是去往Internet的默认路由,网关指到10.0.0.2, 每个VLAN中的电脑的网关都指向核心交换机的VLAN-SVI接口地址, 如果是Cisco的交换机,请将接口的Proxy-ARP关掉 ---------------------------------------- JNCIP考试准备,闭关中~~~~~~~~~~~~ |
||
|
|
cjqyxq
Newbie
|
RE:仔细看看你的路由,问题在这里可能性大 防火墙需要 两条路由: 1、到Internet的默认路由;2、到内部的每个VLAN网段的回指路由,网关为10.0.0.1 核心交换机上需要一条默认路由,就是去往Internet的默认路由,网关指到10.0.0.2, 每个VLAN中的电脑的网关都指向核心交换机的VLAN-SVI接口地址, 如果是Cisco的交换机,请将接口的Proxy-ARP关掉 核心交换机的默认路由也设置了,是0.0.0.0 0.0.0.0 10.10.10.2,另外我各Vlan在核心交换机上都有物理端口的。 |
||
|
|
cjqyxq
Newbie
|
另外,附上我在防火墙上的路由表,大家帮忙看看是那里的问题 Flags Network Iface Gateway Local IP Metric ----- ------------------ -------------- --------------- --------------- ------ DA 192.168.100.20 PPTP_Server 0 10.10.10.0/30 LAN2 0 121.8.235.0/29 LAN1 0 M 192.168.1.0/24 LAN2 10.10.10.1 0 M 192.168.6.0/24 LAN2 10.10.10.1 0 M 192.168.5.0/24 LAN2 10.10.10.1 0 M 192.168.4.0/24 LAN2 10.10.10.1 0 M 192.168.3.0/24 LAN2 10.10.10.1 0 M 192.168.2.0/24 LAN2 10.10.10.1 0 M X 192.168.10.0/24 LAN4 0 192.168.30.0/24 LAN3 0 0.0.0.0/0 LAN1 121.8.235.1 0 |
||
|
| [显示可以打印的版本] [发表新话题] |
