我们办公室的餐厅内有许多 Windows Embedded for Point of Service (WEPOS) 终端与 TP-Link TL-R600VPN 路由器建立 PPTP 连接。
一家餐厅成功连接到我们的路由器,但从办公室通过网络访问它却很麻烦。我尝试在机器连接到路由器时对其进行 ping,但只收到request timed out错误。这是一个孤立案例,我们所有其他终端都响应 ping,我可以通过 FTP 和 VNC 成功连接到它们(这就是我们使用 VPN 的目的)。
因此,我认为这是一个客户端问题,但我不知道从哪里开始查找。有人可以提供一些建议吗?
--- 编辑以回应 Tom --- 我们的主要路由器 (TP-Link TL-R600VPN) 内置有启用了 MPPE 的 PPTP 服务器。我不知道它是否有 GRE,但由于所有其他客户端都在连接,我假设有。
所有客户端计算机都运行 Windows Embedded for Point of Service (WEPOS) 2009,并使用 Windows 拨号 (rasphone.exe) 客户端进行连接。计算机上启用了 Windows 防火墙,此后我已将其与防病毒软件一起禁用以进行测试。
路由器 LAN 在 192.168.7.0 上运行,子网掩码为 255.255.0.0 - VPN 客户端分配到 192.168.77.0 子网中的地址。我们所有的客户端终端都位于 NAT 后面(启用了 PPTP 直通),并在 192.168.2.0 LAN 子网上运行,子网掩码为 255.255.255.0。
有趣的是,在进一步的测试中,我发现同一子网上的所有 VPN 客户端都可以毫无问题地连接到这个终端。只有 LAN 上的工作站不断超时。从任何基于 LAN 的工作站运行 arp -a 都会显示有问题的 VPN 客户端,但我无法再进一步。
答案1
需要更多细节来提供完整的答案,但我可以帮助您入门。
未收到 ping 并不意味着什么。您可以配置路由器以过滤组成 ping 的 ICMP 请求。您的其他服务仍可在路由器上运行。
路由器需要支持PPTP,启用GRE
客户端操作系统是什么?
检查安全软件/防火墙,暂时禁用以进行测试。Windows 防火墙、防病毒安全包等。
描述网络配置 可能是路由错误,请提供相关 IP 地址。无需您的公网 IP。
确保您没有穿越两个 NAT。
PPTP 客户端软件是什么?您使用分离网关吗?