PC通过GRE拨号到USG2110报错

发布时间:  2014-12-05 浏览次数:  467 下载次数:  0
问题描述
pc--usg2110F--外网VPN服务器,pc上面软件拨vpn,报错:防火墙没有把GRE包放开 。
告警信息
拨号软件报错:防火墙没有把GRE包放开 。
处理过程
客户的域间策略里面的 :
policy service service-set gre
policy service service-set pptp
都已经开了。

最后在:
[USG] firewall interzone trust  untrust
[USG-interzone-dmz-untrust] detect PPTP
放开PPTP报文。
然后就可以正常拨号了。
根因
没有在域间配置detect PPTP,造成对PPTP的报文没有放开。
解决方案
最后在:
[USG] firewall interzone trust  untrust
[USG-interzone-dmz-untrust] detect PPTP
放开PPTP报文。
然后就可以正常拨号了。
建议与总结
当VPN拨号显示报错信息,可以先看看是不是报错说防火墙对包的过滤的原因。通过对不通的报文配置不通的detect xxx来放开。

END