RouterOS上建立PPTP点对点隧道

by funpower,2009年1月4日23:33,funpower#gmail.com,转载请注明出处。水平有限,文中难免有错误,望指正。

网络说明:
1、RouterOS公网IP:218.50.45.xxx/248
2、企业内网服务器资源IP:192.168.0.0/04
3、远端用户端入后的IP:192.168.5.0/24
4、本例中建立一个pptp用户:用户名user,密码123456

简单网络拓扑图:

pptp4

首先介绍一下PPTP,字面意思理解就是一种点对点隧道协议,Point to Point Tunneling Protocol,用于在IP网络上建立PPP会话隧道。通常用在出差人员在外想使用公司内部资源,不可以通过拔入公司的PPTP SERVER,会话建立后,计算机就会多出一个VPN IP,如下图,这样就可以像在公司访问企业内部资源一样了。

pptp5

下面就开始简单介绍如何在RouterOS上建立公司的PPTP Server:

1、利用winbox登陆RouterOS服务器

pptp6

2、建立远端用户地址池
选择IP—>池,在打开的窗口中点击“+”,然后输入池名称pptp_pool,地址输入192.168.5.1-192.168.5.254,新的池输入none(默认),最后点击“OK”。

pptp7

pptp9

3、配置PPTP Server

配置Interfaces(启用PPTP Server):
点击主菜单的PPP,在弹出的菜单中选择Interfaces选项,然后点击PPTP Server,在enable上打钩,Max MTU和Max MRU都改成1460,其余设置参考下图,完成后点击“OK”。

pptp10

pptp18
再选择此窗口的“+”按扭,并选择“PPTP Server”,名称默认,直接点击“OK”,如下图。

pptp11

pptp12

这时Interfaces窗口下就多了个name为pptp-in1的项了,选择它点击右键选“启用”,如下图。

pptp13

配置Profiles(配置PPTP配置文件):
配置完刚才的Interfaces窗口后,点击窗口的Profiles选项栏,如下图:

pptp14

再点击“+”,Name设置为pptp-profiles,Local Address设置为公网IP218.50.45.xxx,Remote Address设置为刚才新建的地址池pptp_pool,其他设置参考如下两张图,设置完后点击“OK”。

pptp15

pptp16

配置Secrets(配置PPTP登陆用户名密码):
选择Secrets选项栏后,点击“+”按扭,name输入user,密码输入123456,Service选择pptp,Profile选择上一步建立的pptp_profiles,点击“OK”,这样就建立了一个用户名为user,密码为123456的pptp登陆用户。如下图。

pptp17

至此,企业服务器端RouterOS上的PPTP Server设置全部完成。

4、在远程移动办公的计算机上建立PPTP拔号连接

打开一个新建链接,点击下一步

pptpa

选择“连接到我的公共场所的网络”

pptpb

选择“虚拟专用网络连接”

pptpc

任意输入一个pptp连接名称

pptpd

选择“不拔初始连接”

pptpe

这里填入公司RouterOS Server的公网IP地址:218.50.45.xxx

pptpf

pptpg

点击完成,这样桌面上就会产生一个pptp拔号图标,双击后就能连接公司的PPTP Server,连接成功后右下角就会增加一个网络图标,并可以查看获取到的pptp信息,如下图。

pptph

7 Comments

  1. 水手说道:

    很实用.
    如有偈网络,linu,unix,问题向您求教,不知愿意否?

  2. admin说道:

    可以呀。我也是新手,多交流。

  3. […] 之前在软路由RouterOS上启用过PPTP,这次是在天融信防火墙上启用PPTP服务,使外网用户可以拨入企业的内网网络来访问相关资料。 […]

  4. moses说道:

    请教一个问题

    我这里配置完毕后拨号上去拿到的地址信息如下:

    PPP adapter saf:

    Connection-specific DNS Suffix . :
    Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
    Physical Address. . . . . . . . . : 00-53-45-00-00-00
    Dhcp Enabled. . . . . . . . . . . : No
    IP Address. . . . . . . . . . . . : 192.168.11.99
    Subnet Mask . . . . . . . . . . . : 255.255.255.255
    Default Gateway . . . . . . . . . : 192.168.11.99
    DNS Servers . . . . . . . . . . . : 192.168.11.254

    问题就在于为何这里的DG是地址本身? 当前状况下无法访问到内网的本地资源。
    而正确的WG地址应该是192.168.11.254
    请问这是什么问题, 该如何为pptp用户分配正确的路由信息?

  5. 台南小蔡说道:

    您好 我都設置好了 可已連接過去可是連過去的電腦不能上廣域網路 請問還要設置什麼嗎

    • Jeasonl说道:

      解决的方法:
      1、不让vpn拨号以后修改我们的默认路由。方法为:去掉VPN属性–网络–internet 协议(tcp/ip)–属性–高级–”在远程网络上使用默认网关”的勾,

      2.按照上述方法做了以后,本地客户端是可以上网了,但是无法访问公司里的服务器了,这也是因为windows的路由表造成的,这就需要我们手动去添加以下路由表。
      脚本为:route add 192.168.0.0 mask 255.255.255.0 10.0.100.3。
      说明:地址192.168.0.0是你公司0局域网的网段,也就是你建立了VPN后,可以允许你远端访问的对方的内部网 段,255.255.255.0是网段的掩码,10.0.100.3就是vpn拨号成功后PPTP server分配给你的虚拟地址,至此上网和VPN访问都正常了。

Leave a Reply to 天融信防火墙NGFW4000-UF防火墙启用PPTP笔记 « 老管网络日志 | funpower blog