所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

PC通过GRE拨号到USG2110报错

发布时间:  2014-12-05 浏览次数:  841 下载次数:  20

问题描述

pc--usg2110F--外网VPN服务器,pc上面软件拨vpn,报错:防火墙没有把GRE包放开 。

告警信息

拨号软件报错:防火墙没有把GRE包放开 。

处理过程

客户的域间策略里面的 :
policy service service-set gre
policy service service-set pptp
都已经开了。

最后在:
[USG] firewall interzone trust  untrust
[USG-interzone-dmz-untrust] detect PPTP
放开PPTP报文。
然后就可以正常拨号了。

根因

没有在域间配置detect PPTP,造成对PPTP的报文没有放开。

解决方案

最后在:
[USG] firewall interzone trust  untrust
[USG-interzone-dmz-untrust] detect PPTP
放开PPTP报文。
然后就可以正常拨号了。

建议与总结

当VPN拨号显示报错信息,可以先看看是不是报错说防火墙对包的过滤的原因。通过对不通的报文配置不通的detect xxx来放开。

END