升级防火墙头导致内网用户使用不能使用vpn拨号的问题
浏览数:101 /
时间:2015年06月20日
公司内网客户端使用pptp vpn拨号连接到外网上一台vpn服务器上,一直正常使用,最近把把旧防火墙换为一台华为USG5000防火墙作为出口,内网中的用户无法使用PPTP客户端连接到VPN服务器。
后经查询,防火墙需开启nat穿透功能,具体配置如下:
1. 接口下开启的nat enable,配置detect pptp:
interface GigabitEthernet0/0/1
ip address 10.1.1.1 255.255.255.0
nat enable
detect pptp
2. 在域间开启 detect pptp
firewall interzone trust untrust
detect pptp
经以上设置,内网用户不能使用vpn拨号的问题解决。
本文出自 “woymk” 博客,请务必保留此出处http://woymk.blog.51cto.com/10000269/1621275
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
