E200 开启detect pptp 后,pptp拨号依然不成功

发布时间:  2012-07-19 浏览次数:  203 下载次数:  0
问题描述
Trust untrust区域间开启 detect pptp,内网访问外部pptp服务器不能成功,总是提示超时
  


 undo nat alg enable esp
 nat alg enable ftp
 nat alg enable dns
 nat alg enable icmp
 nat alg enable netbios
 undo nat alg enable h323
 undo nat alg enable hwcc
 undo nat alg enable ils
 undo nat alg enable pptp
 undo nat alg enable qq
 undo nat alg enable msn
 undo nat alg enable user-define
 undo nat alg enable sip
 undo nat alg enable mgcp
 undo nat alg enable mms
 undo nat alg enable sqlnet
 undo nat alg enable rtsp
  
告警信息
处理过程

1.查看配置基本无问题

2.Pptp服务器可以ping通

3.在实验室使用客户提供的账号和ip可以拨号成功

4.建议客户更换pc测试,问题依旧,排除运营商干扰

5.建议客户在网络空闲时,把外网网线直接接到pc上测试,测试正常排除外网影响

6.建议客户本地抓包分析,发现pptp 拨号期间可以相互进行通信,只是某些参数协商不成功

 


7、  去掉多余配置,问题依旧
detect hwcc
 detect http
 detect rtsp
 detect smtp
 detect qq
 detect msn
 detect mgcp
 detect mms
 detect sqlnet
 detect ils
detect h323
 detect sip
 
 
 
firewall defend ip-spoofing enable
 firewall defend land enable
 firewall defend smurf enable
 firewall defend fraggle enable
 firewall defend winnuke enable
 firewall defend syn-flood enable
 firewall defend udp-flood enable
 firewall defend icmp-flood enable
 firewall defend icmp-redirect enable
 firewall defend icmp-unreachable enable
 firewall defend ip-sweep enable
 firewall defend port-scan enable
 firewall defend source-route enable
 firewall defend route-record enable
 firewall defend tracert enable
 firewall defend time-stamp enable
 firewall defend ping-of-death enable
 firewall defend teardrop enable
 firewall defend tcp-flag enable
 firewall defend ip-fragment enable
 firewall defend ftp-bounce enable
 firewall defend packet-header check enable
 firewall defend large-icmp enable
 firewall defend arp-spoofing enable
 firewall defend tcp-flood enable
 
8、发现配置中有这样一条命令
 undo nat alg enable pptp
 
改成nat  alg  enable  pptp 后问题解决。  
根因

1.配置问题

2.pptp服务器ip 错误

3、pptp服务器本身存在问题
4、客户网络环境影响 
建议与总结
一般新版本域间开启detect  pptp 就可以解决,这种问题,但是老版本在这个方面存在差异需要开启nat  alg 

END