内网架设VPN服务器的注意事项
作者:疯疯 发表在www.ssbbcc.com 于2011年04月13日
问:为什么我用2003server 做的单网卡VPN服务器,用500V的端口转发1723和1701不通,但是把它DMZ就通了是什么问题?
答:在tomato的系统管理-》脚本设置-》防火墙里加入
iptables -t nat -I PREROUTING -p 47 -j DNAT –to-destination 192.168.2.118
PPTP VPN需要用到tcp 1723端口和gre协议
gre协议的序号是47
-p 47就表示gre
一般的路由器端口转发都只有udp/tcp选项,所以gre的转发需要自己写iptables规则
分类: 数码、网络、网站
相关标签: 1701, 1723, 2003server, 500v, 500v路由器, dmz, tomato, udp/tcp, 服务器, 端口, 脚本 原创文章如转载,请注明:转载自 我们都很疯 [http://www.ssbbcc.com]
感谢你发表评论 www.ssbbcc.com 鼓励全人类学习象形字