华为防火墙usg6000+穿透pptp

发布网友发布时间：2022-04-30 01:33

共1个回答

热心网友时间：2022-06-28 03:07

摘要1.cloud1配置，使本同能通过web方式连接防火墙USG6000Va.利用本机安装的virtualBox添加一张虚拟网卡,IP地址为192.168.0.254/24,如下图（在virtualbox界面中点击“管理菜单”->全局设定）：b.通以上方法可以在本地网络里看到一张虚拟网卡：c.测试本机是否与USG6000V是否连通注意如果不通，一是请查看USG6000V的G0/0/0接口是否配置如下信息：interface GigabitEthernet0/0/0undo shutdownip binding *-instance defaultip address 192.168.0.1 255.255.255.0alias GE0/METHservice-manage https permit //是否允许https service-manage ping permit** //是否允许PING1.2.3.4.5.6.7.二是查看防火墙是否开启web服务web-manager enabled.确保通连通后打开浏览器测试\x092.防火墙FW1接口配置\x09`#interface Vlanif1ip address 192.168.11.254 255.255.255.0service-manage ping permitinterface Vlanif3ip address 192.168.3.254 255.255.255.0service-manage ping permitinterface Vlanif4ip address 192.168.4.254 255.255.255.0service-manage ping permitinterface GigabitEthernet0/0/0undo shutdownip binding ***-instance defaultip address 192.168.0.1 255.255.255.0alias GE0/METHservice-manage https permitservice-manage ping permitinterface GigabitEthernet1/0/0undo shutdo咨询记录 · 回答于2021-12-08华为防火墙usg6000+穿透pptp1.cloud1配置，使本同能通过web方式连接防火墙USG6000Va.利用本机安装的virtualBox添加一张虚拟网卡,IP地址为192.168.0.254/24,如下图（在virtualbox界面中点击“管理菜单”->全局设定）：b.通以上方法可以在本地网络里看到一张虚拟网卡：c.测试本机是否与USG6000V是否连通注意如果不通，一是请查看USG6000V的G0/0/0接口是否配置如下信息：interface GigabitEthernet0/0/0undo shutdownip binding *-instance defaultip address 192.168.0.1 255.255.255.0alias GE0/METHservice-manage https permit //是否允许https service-manage ping permit** //是否允许PING1.2.3.4.5.6.7.二是查看防火墙是否开启web服务web-manager enabled.确保通连通后打开浏览器测试\x092.防火墙FW1接口配置\x09`#interface Vlanif1ip address 192.168.11.254 255.255.255.0service-manage ping permitinterface Vlanif3ip address 192.168.3.254 255.255.255.0service-manage ping permitinterface Vlanif4ip address 192.168.4.254 255.255.255.0service-manage ping permitinterface GigabitEthernet0/0/0undo shutdownip binding ***-instance defaultip address 192.168.0.1 255.255.255.0alias GE0/METHservice-manage https permitservice-manage ping permitinterface GigabitEthernet1/0/0undo shutdoPPTP这个虚拟专用网协议是建立在GRE协议之上的，PPTP非常坑，主要提现在两个方面1、固定死1723端口2、GRE协议很难穿透路由器所以就会经常出现使用Windows链接PPTP客户端的时候出现“619错误”而这种情况通常出现在服务端和客户端不在同一子网内或者不同时在公网内引起的。举例说明，如果PPTP服务端架设在192.168.1.1,客户端IP为192.168.1.2那么连接起来一般没什么问题，但如果我们把服务端放到一个路由器后面去并同时映射1723端口，客户端就有很有可能出现连不上的情况。比如路由器的地址为192.168.1.1,PPTP服务端的地址在这台路由器后方，IP为172.17.0.2，并端口映射1723到路由器上，那么当客户端192.168.1.2以192.168.1.1为服务器进行链接时一般就连接不上。同理在公网上，如果把PPTP服务端直接放在公网IP上一般没什么问题，但是一般我们不会这样做，一般具有公网IP的设备都是防火墙或者堡垒机，PPTP一般部署在内网上然后通过端口映射出1723。所以这样公网上的PPTP设备也很难链接上。这种放到路由器后面就失灵的问题一般是由于GRE协议导致的。GRE协议是于TCP，UDP协议平级的三层协议，它有一个最大的特点是没有端口这一概念。与OpenVPN不同，OpenVPN使用的是广泛的TCP和UDP协议，所有路由都能够支持，可以自由的NAT和端口映射。而GRE协议就不行了，因为没有端口的概念，导致路由器在进行NAT的时候无从下手，对于路由器来说，当它接收到一个GRE数据包，只能观察到它的源IP和目标IP，但是源IP由于NAT的原因可能这一个IP后面是好多台主机，同时目标IP也是这样，所以路由器无法判断这个数据包应该送到哪个主机上。对于服务端来说，我们需要分成两种情况来讨论：一种是客户端与服务端之间不经过NAT，第二种是客户端与服务端经过NAT，而且不止一次一、不经过NAT向上面讲的，如果客户端和服务端在同一网段内，或者可以通过配置路由表的方式彼此互通，那么就不需要经过NAT。在上面的例子中我们可以通过配置路由表的方式让192.168.1.2这个客户端直接ping通172.17.0.2，反过来也是可以，那么就保证这中间没有NAT了。除了内网的机器以外，如果服务端和不需穿透pptp。到*的*需要什么回答需穿透pptp一、设置PPTP VPN服务器[1] 添加VPN地址池登录路由器界面，点击对象管理 > IP地址池，点击，创建VPN地址池。注意：这里的地址池IP段可以按照图中设置，也可以自定义一个IP地址段。[2] 添加用户点击 VPN > 用户管理，点击，添加对应的用户：注意：本地地址禁止与LAN/WAN接口的IP相同，可以用其他任意不冲突的IP（如：10.x.x.x,172.x.x.x,192.x.x.x等）。[3] 添加PPTP服务器点击 VPN > PPTP > PPTP服务器，点击，设置如下：注意：服务接口为可以上网的出接口。VPN客户端使用该接口的IP地址域名进行VPN拨号。[4] 添加NAPT规则点击传输控制 > NAT设置 > NAPT，点击，添加如下NAPT规则，目的是能让拨号客户端通过本路由器上网：注意：源地址范围填写VPN地址池的地址，出接口选择可以上网的接口。至此，PPTP VPN服务器已设置完成需穿透pptp。到*的*不是内网*使用这个方法没没置我看看现在市场上的VPN一般都是采用VPN的PPP协议连接方式，任意游*，也是使用这种连接方式，大部分情况下可以在路由器下都是可以直接工作的。但部分路由默认设置了严格的防火墙规则，导致*不能正常连接，这个时候就需要对其进行解除*。现在为大家分享下，任意游*　在路由器里的穿透设置，路由器怎么设置允许任意游*功能．首先登陆路由器，在浏览器里输入路由IP，一般路由的IP地址为192.168.1.1账号和密码根据说明书介绍输入，一般账号和密码都是admin或者guest登陆以后，根据路由的型号不同，可以在安全、防火墙、系统服务、转发规则等找到针对VPN的设置选项。下面列举几个典型常用的路由特例：图1：在防火墙设置里，进阶设定，VPN穿透勾上PPTP、L2TP、IPSEC保存后就可以直接使用VPN进行连接了。