最近嘗試在 VMWare 上架一個 VPN Server
希望能簡單方便管理, 那大概只剩下 PPTP 可以用
無奈 PPTP 需要防火牆上支援 GRE47
這個就會測出一堆問題來
忙了幾天之後決定還是放棄
決定改用實體的主機來處理
看了半天最後挑上了這台 RB750
在那個沒有屋頂的商場含運費花了 NT$ 1,660 買的
這台小到很可愛, 拿來跟 Vaio 的滑鼠比一下就知道了
盒子上有排會害死人的字樣, 告訴你要設定時接上 port 1
還好我是事後才看到的!
因為 port 1 是 WAN port, 接上去的話會讓你覺得你買到了一台不 work 的機子
最簡單的方式是先拿根網路線, port 2 ~ 5 隨便挑一個插上去,
另一端接到電腦去先把 LAN Port 的 IP 設好再繼續
只是這套用來設定 RouterOS 的 Winbox 軟體還真的不是普通的複雜
建議對網路基本概念不夠的人還是別碰為妙
anyway, 一直按跟著機器一起來的 CD 上的說明書設定 PPTP
但怎樣就是連不上去
先把基本的提一下好了
先到 IP -> Pool 裡面去把要分配給 PPTP Client 的 IP Pool 新增進去
設定的方法可以一個一個IP去設, 也可以用指定範圍的方式. 例如
10.199.199.200-10.199.199.240
接下來到 PPP -> Interface 去啟用(Enabled) PPTP Server
認證方式我則是全部打勾
下一步是設定 PPTP 的 Profile, 這裡必需要填的有幾個:
1, Local Address 請填上 Public IP
2, Remote Address 請用下拉式選單 “選” 出剛剛設定的 Pool 即可
3, DNS 的部份, 如果是 Office 內部使用的, 請填上 Private 的 DNS Server, 這個是 PPTP 連上後會塞回去給 Client 用的 DNS Server
至於 Limits 那個 tab 是用來對每條PPTP連線設定一些頻寬使用的上限或是時間, 請依需要性去調整即可
接下來是帳號設定, 此部份請用 Secrets 這個 tab 來新增帳號
可以限縮這個帳號僅能使用 pptp Service, 並直接套用剛剛設好的 PPTP Profile
基本上手冊上就提到這裡
然後你怎樣測也測不通 = =
因為, 系統預設的 GRE47 及 PPTP 使用的 1723 port 是沒打開的
做法是到 IP -> Firewall 去新增兩條 Rules
一條是開啟 WAN 上的 Port 1723,
另一條是則是 GRE47 協定
而且, 這兩條 Rules 要拉到前面去
接下來看到撥進來的連線, 就大功告成了…
呼~~ 下一步就是要設它通過 Windows 2008 R2 的 Radius 來 login PPTP 了
請問下你第二張照片 (http://juan.tw/wp-content/uploads/2011/07/KICX0078.jpg) 裡的網路線和滑鼠怎麼這麼髒啊… ? >_<
那條網路線已經 15 年了, 滑鼠也七八年了
網路線是壓箱底拿出來測試用的
滑鼠一擦掉漆會掉的更兇
反正沒在用, 測完就躺回箱底了
這位大俠您好, 看起來您功力高深, 正巧搜尋資料的時候又碰到你的這網頁, 所以留言請教您.
我想把我家與父母家的網路串連起來, 買這台機器機器應該可以很容易透過VPN做到, 但可否同時讓兩方網路上的電腦透過網路芳鄰彼此看到? 因為我算是很嫩的使用者, 許多都不懂, 希望大大不吝指點, 謝謝!!
網芳不會是問題
NetBIOS over TCP/IP 一般 VPN 都會 support
大侠请教个问题,我都是按照你讲解的设置的,VPN拨号也成功了,同事获得虚拟地址了,可是我ping不通内网的服务器,这是什么问题?
如果你設給 pptp 的 ip 是在不同網段
那你在 pptp 的 Secrets 內的 Routes 要設定
例如你的 pptp IP 是 192.168.188.1/24
RouterOS 的 IP 10.199.199.254
那 Routes 那裡你就要填上 192.168.188.1/24 10.199.199.254 1
這樣它才有辦法跟內網溝通