192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

升级防火墙头导致内网用户使用不能使用vpn拨号的问题

发布时间:2015-03-17 11:11

公司内网客户端使用pptp vpn拨号连接到外网上一台vpn服务器上,一直正常使用,最近把把旧防火墙换为一台华为USG5000防火墙作为出口,内网中的用户无法使用PPTP客户端连接到VPN服务器。
后经查询,防火墙需开启nat穿透功能,具体配置如下:
 
1. 接口下开启的nat enable,配置detect pptp:
interface GigabitEthernet0/0/1
 ip address 10.1.1.1 255.255.255.0
 nat enable
 detect pptp
 
2. 在域间开启 detect pptp
firewall interzone trust untrust
 detect pptp
 
经以上设置,内网用户不能使用vpn拨号的问题解决。

公司要将一台有问题的win8系统更换为win7系统,今天搞了半天才搞清楚,原来Windows 8的台式一体机使用都是UEFI+GPT硬盘的组合,并且开启了安全启动模式,对连接TP-Link的无线路由器没有影响,但是目前除Window 8以外的其他Windows系统均不支持这种模式。因此如果需要改装其他系统,如Widndows 7,必须工作在传统的BIOS+MBR模式下。如果不修改任何设置,则无法正常从光盘引导安装其他操作系统。

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明