|
-----------------------------------
原創(chuàng)文章,轉(zhuǎn)載請(qǐng)保留此信息
作者:oror@blueidea
郵箱:pcn88#hotmail.com
網(wǎng)站:http://wangye.org/
---------------------------------
大概是一個(gè)月前的事情了�,主要是一個(gè)VPN解決方案���,服務(wù)器配置是Windows 2003 + ISA 2006�,單網(wǎng)卡連接路由上網(wǎng)�����,設(shè)置好路由并通過ISA的配置順利啟用了PPTP的VPN����,通過客戶端ADSL撥號(hào)���,成功連接�����,本來以為事情這樣就結(jié)束了����,事實(shí)上問題還沒有解決。在另外一個(gè)客戶端中啟用連接����,停留在驗(yàn)證用戶名和密碼階段,然后就發(fā)生錯(cuò)誤����,詳細(xì)如下:
錯(cuò)誤 721 : 遠(yuǎn)程計(jì)算機(jī)沒反應(yīng)。
我發(fā)現(xiàn)兩個(gè)客戶端就是網(wǎng)絡(luò)環(huán)境不同�,這個(gè)客戶端位于一個(gè)局域網(wǎng)中。有問題百度一下��,有個(gè)解決方案就是修改注冊(cè)表的�����,本來以為可以輕松解決這個(gè)問題的�����,但我又想錯(cuò)了����,我開始懷疑是這個(gè)客戶端所在局域網(wǎng)搞的鬼�。實(shí)際上通過服務(wù)器的防火墻監(jiān)視發(fā)現(xiàn)���,服務(wù)器已經(jīng)啟用了該P(yáng)PTP連接���,但事實(shí)上有個(gè)數(shù)據(jù)包不能正常抵達(dá)客戶端,所以造成這個(gè)錯(cuò)誤�����。進(jìn)一步上網(wǎng)查詢�����,得知這個(gè)數(shù)據(jù)包很有可能是GRE協(xié)議�����,這個(gè)協(xié)議由于客戶端局域網(wǎng)的限制未能正常抵達(dá)����,所以造成這個(gè)錯(cuò)誤���。本來以為這是個(gè)個(gè)別現(xiàn)象��,回到學(xué)校��,使用校園網(wǎng)����,于是我又嘗試連接VPN,一樣的錯(cuò)誤��!回家后使用ADSL上網(wǎng)�,連接該VPN,一切正常����。斷開后啟用虛擬機(jī),打開一個(gè)虛擬的Windows XP系統(tǒng)���,建立VPN連接�,撥號(hào)�,同樣的錯(cuò)誤!于是我想貌似通常的局域網(wǎng)內(nèi)部機(jī)器都不能正常撥號(hào)����,若要想正常撥號(hào)就必須要去修改局域網(wǎng)配置���!但一般修改自己局域網(wǎng)配置是可以的但是修改別人的局域網(wǎng)配置就難了。這個(gè)問題困擾了我很多天��。
我在PPTP連接上越陷越深����,偶然的一次看到某論壇上一位朋友遇到和我一樣的問題,據(jù)他說使用L2TP可以實(shí)現(xiàn)內(nèi)網(wǎng)訪問VPN���,我似乎看到了救命稻草����,于是我便開始配置ISA的L2TP訪問����,但有個(gè)問題是L2TP必須使用IPSec然后就是什么證書的,比較麻煩��,幸好捷徑還是有的���,IPSec可以預(yù)共享密鑰�。
分配靜態(tài)地址���,DHCP配置有點(diǎn)麻煩
設(shè)置驗(yàn)證方式�,注意這里務(wù)必勾選“未加密密碼(PAP)(U)”和“允許L2TP連接自定義IPSec策略(L)”并且設(shè)置好預(yù)共享密鑰�����。
啟用客戶端訪問�����。
啟用PPTP和L2TP/IPSec�,當(dāng)然你不需要PPTP可以先關(guān)閉它。
出處:藍(lán)色理想
責(zé)任編輯:bluehearts
上一頁 下一頁 L2TP預(yù)共享密鑰解決內(nèi)網(wǎng)VPN連接問題 [2]
◎進(jìn)入論壇計(jì)算機(jī)技術(shù)版塊參加討論
|
第 1 頁 L2TP預(yù)共享密鑰解決內(nèi)網(wǎng)VPN連接問題 [1]
第 2 頁 
