?
?
一、名詞解釋
愛快路由作為PPTP客戶端撥號時的設置界面。
?
二、設置方法
點擊“添加”
【撥號名稱】:
?必須以PPTP開頭,給這條撥號線路命名。例如”pptp1“。
【服務端口】:
?客戶端撥號時,所使用到的端口號,需要與服務端一致,默認PPTP 1723端口
【服務地址/域名】:
?PPTP服務端的地址。
【用戶名】:
?PPTP服務端上創(chuàng)建的可以進行撥號的帳號。
【密碼】:
?PPTP服務端上創(chuàng)建的可以進行撥號的帳號密碼。
【MTU】:
最大傳輸單元(Maximum Transmission Unit,MTU)是指一種通信協(xié)議的某一層上面所能通過的最大數(shù)據(jù)包大小(以字節(jié)為單位)。最大傳輸單元這個參數(shù)通常與通信接口有關(網(wǎng)絡接口卡、串口等)
【MRU】:
?MRU是PPP鏈路數(shù)據(jù)鏈路層的概念,是最大接收單元的意思,MTU是以太網(wǎng)數(shù)據(jù)鏈路層概念,MRU是PPP鏈路數(shù)據(jù)鏈路層的概念.都是最大傳輸單元的意思。
【線路】:
?指定VPN從具體線路撥號。
【間隔時長重撥】:
設置間隔多長時間重新?lián)芴枺〒芴柍晒罂梢杂嫊r,單位為分鐘)。
?
【定時重撥】:?
?開啟此功能后,可以設置什么時間斷開撥號,重新?lián)芴枴?/span>
?
舉例:
?
?
注意事項:
【本地IP】:這里是從PPTP服務端的地址池里獲取到的,不可手動填寫。沒獲取到IP的話代表撥號未成功。
?
? VPN的賬號設置固定IP的時候一定要設置默認IP地址池范圍之外的IP,因為服務端不會給設置了固定IP的賬號保留這個IP地址,也就可能會出現(xiàn)不同賬號相同IP的情況,導致其中一臺上不去網(wǎng)。
?
PPTP如何使用視頻教程:https://v.ikuai8.com/?id=48
?
?
三、常見問題
1.開啟禁止二級路由導致不能使用PPTP線路上網(wǎng)。
?
拓撲介紹:
具體如圖所示
故障描述:
?客戶端無法通過VPN來上網(wǎng)
實現(xiàn)效果:
?B路由下客戶端使用A端網(wǎng)絡上網(wǎng)。
排障思路:
?1.PPTP是否撥號成功。
?2.做的端口分流是否正常。
?3.單機測試是否正常。
?4.檢查服務端設置是否有相關的限制。
排查步驟:
?1.B端路由基礎排查無異常。
?2.單機測試正常可以正常上網(wǎng)。
?3.A端設置了禁止二級路由,關閉此功能后正常。
?
2.PPTP撥號,域名分流打不開網(wǎng)頁。
??排查思路:
? ①多線dns是否設置或未設置
? ②測試機端口分流指定走PPTP,看是否可以正常打開。
?
3.服務端開啟eap加密導致VPN撥號異常。
故障描述:
其他VPN服務器當VPN服務端,愛快日志報錯如下圖:
故障分析:
此報錯是Windows 2003服務器搭建的 VPN服務端開啟了EAP加密,愛快不支持此類加密方式。
解決方法:
Windows 2003服務器,關閉eap加密,在上圖的位置把eap的勾去掉。
注意事項:
??為了保證VPN的穩(wěn)定,VPN客戶端設置的VPN條數(shù)建議在30條以內(nèi),最大客戶端數(shù)量由自身硬件決定。
?
4、VPN客戶端和服務端內(nèi)網(wǎng)無法互訪排查方法
???? ①當前路由表里面是否已經(jīng)有打到對方網(wǎng)段的路由表,路由表內(nèi)的網(wǎng)段是否有沖突
???? ②使用ping測試,ping對端lan口網(wǎng)關是否可以通,如果可以,但是ping不通下面的設備,檢查這個設備是否開啟了防火墻、是否有設置了網(wǎng)關并可正常上網(wǎng)
???? ③使用tracert功能看路徑是否正確,在達到哪個網(wǎng)關的時候無法找尋到下一跳
? ??
?5、PPTP撥號不成功排查思路:
?
?
