我安装了 Vyatta 防火墙,现在我正尝试从我的其中一台计算机连接到 PPTP 主机。
我允许 TCP 端口 1723 通过我的防火墙,如下所示:
rule 300 {
action accept
description "allowed trafic"
destination {
port 21-23,53,80,123,119,443,445,465,587,843,993,1025-65535
}
protocol tcp_udp
state {
new enable
}
}
我为 GRE 数据包添加了一条额外规则:
rule 308 {
action accept
description "PPTP VPN"
protocol gre
}
尽管如此,我还是明白了
无法建立与远程计算机的连接,因此此连接的端口已关闭。
我尝试在另一台电脑、另一个网络上运行相同的 VPN,它可以正常工作,因此 VPN 是正常的。
答案1
解决方案是我还必须允许传入的 GRE 数据包:
set firewall name LAN-from-WAN rule 304 description "PPTP VPN"
set firewall name LAN-from-WAN rule 304 protocol gre
set firewall name LAN-from-WAN rule 304 action accept