马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
实在是找不到原因,特来请大家帮助
详细说明环境 Router OS 3.20 . VPN 使用 PPTP
ROS软路由A :
本地IP :192.168.150.0/24段 本地网关:192.168.150.1
作为PPPOE服务器:10.0.150.0/24 段 PPPOE网关:10.0.150.1
作为VPN客户端,拔号ROS软路由B后获得IP:172.16.1.150
添加路由 目的地址:192.168.55.0/24 网关:172.16.1.254
添加路由 目的地址:192.168.1.0/24 网关:172.16.1.254
ROS软路由B:
本地IP :192.168.55.0/24 本地网关:192.168.55.1
另一IP段:192.168.1.0/24 本地网关:192.168.1.1
作为VPN服务器:172.16.1.254
ROS软路由A拔号后 ,直接在ROS软路由上Ping 172.16.1.254 通
ROS软路由A拔号后 ,直接在ROS软路由上Ping 192.168.55.1 通
ROS软路由A拔号后 ,直接在ROS软路由上Ping 192.168.1.1 通
在ROS软路由A 添加源地址:10.0.150.1 ping 172.16.1.254 通
在ROS软路由A 添加源地址:10.0.150.1 ping 192.168.1.1 通
在ROS软路由A 添加源地址:10.0.150.1 ping 192.168.55.1 不通,提示:packet rejected
将ROS软路由A的PPPOE换成10.0.250.0/24
在ROS软路由A 添加源地址:10.0.150.1 ping 172.16.1.254 通
在ROS软路由A 添加源地址:10.0.150.1 ping 192.168.1.1 通
在ROS软路由A 添加源地址:10.0.150.1 ping 192.168.55.1 通
ROS软路由C:
其它ROS软路由C和ROS软路由A的配置一样
在ROS软路由C 添加源地址:10.0.150.1 ping 172.16.1.254 通
在ROS软路由C 添加源地址:10.0.150.1 ping 192.168.1.1 通
在ROS软路由C 添加源地址:10.0.150.1 ping 192.168.55.1 通
防火墙规则为空 ,NAT中只有一条地址转换 ,srcnat --masquerade
故判断问题在ROS软路由A上 ,但实在想不出那里还有问题.请大家帮忙. |
发表于 2009-6-6 13:20:39
楼主