Chinaunix

标题: 客户能成功拨入MPD4且连接正常，但是无法访问局域网(已解决) [打印本页]

作者: dylibin 时间: 2009-06-02 22:11
标题: 客户能成功拨入MPD4且连接正常，但是无法访问局域网(已解决)
客户端可以通过外网IP拨入，并已经连接正常，且获得了与局域网相同网段的IP，可是就是无法访问同网段的主机。感觉有点奇怪，也不是第一次使用MPD4了，这次居然还是卡了。
#more mpd.conf
default:
      load client1
      load client2

client1:
      new -i ng0 pptp1 pptp1
      set ipcp ranges 192.168.0.1/32 192.168.0.2/32
      load client_standard

client2:
      new -i ng1 pptp2 pptp2
      set ipcp ranges 192.168.0.1/32 192.168.0.3/32
      load client_standard

client_standard:
      set iface disable on-demand
      set iface enable proxy-arp
      set iface idle 1800
      set iface enable tcpmssfix
      set bundle enable multilink
      set link yes acfcomp protocomp
      set link no pap chap
      set link enable chap
      set link mtu 1460
      set link keep-alive 10 60
      set ipcp yes vjcomp
      set ipcp dns 192.168.0.1
#    set ipcp nbns 192.168.1.4
      set bundle enable compression
      set ccp yes mppc
      set ccp yes mpp-e40
      set ccp yes mpp-e128
      set ccp yes mpp-stateless

[ 本帖最后由 dylibin 于 2009-6-4 19:34 编辑 ]

作者: macafee 时间: 2009-06-02 22:17
检查客户端的路由表

作者: dylibin 时间: 2009-06-02 22:20
访问拨入的同一网段似乎与路由没多大关系呀，又不是访问其他网段。

作者: iceblood 时间: 2009-06-03 10:56
forward打开了？

作者: dylibin 时间: 2009-06-03 16:35

原帖由 iceblood 于 2009-6-3 10:56 发表
forward打开了？

开了，内网可以通过NAT访问外网

作者: foxwb 时间: 2009-06-04 09:37
最近正在研究mpd5的l2tp客户配置，无果。楼主的conf似乎是pptp的客户端配置，能否指导下l2tp的客户配置？老是发生scccn avp unknown的错误

作者: dylibin 时间: 2009-06-04 15:13
我也没配过MPD的l2tp，不过网上应该可以搜索到相关资料。

作者: dylibin 时间: 2009-06-04 19:33
解决了，防火墙的问题。开始也怀疑过，但是即使pass on {$int_if,$ext_if} 也无济于事。今天对防火墙逐条排查，结果发现antispoof quick for $int_if一句是阻止pptp client访问内网的原因。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)