咨询一个奇怪的**问题。

我在公司的ROS配置好了PPTP和L2TP 服务端，在家里使用电脑可以连接上公司的**，能ping通并和公司的服务器通讯，比如WIndows的远程桌面，访问公司的Web服务器。

但是当我用家里的ROS连接好PPTP或者L2TP，想统一代理这样就不用在家里的电脑每次都连接**，发现只能ping通公司内网的设备，而不能通讯，比如不能远程桌面，不能访问公司的Web服务器。

请问问题出现在哪里呢？

家里的网段是192.168.88.0/24，公司的网段是192.168.1.0/24，**地址是192.168.20.x

图一：从家里的ROS路由追踪到公司服务器是正常的：



图二：从家里的电脑追踪路由后面就是星星了：




更新：

MyGOD，，，确实是MTU问题，因为我的是城中村宽带，pppoe拨号之后已经是1450了，而拨入**之后也是1450。。。所以更改PPTP的MTU为1400，，，解决。
谢谢大家！

再次更新，修改MRU为1400解决。

没有，这个系统太麻烦。

我家用ROS，不过我是起了tunnel后做nat的，你是不是漏写了ACL之类东西？

看上去像是端口的问题。

你这种情况用点对点的ipsec v屁n啊，l2tp和pptp都是给单一客户端用的

回复3#kenking


ACL是啥？不是用來翻的，就是現在在家办公，从家里到公司

回复7#venhow


就是写个规则匹配要进入tunnel的流量，不过我说的不一定对，都快10年没摸过路由器了
ROS我记得taobao有人能帮你写配置的，那个人还有ROS最高级别的认证，不行就花钱解决吧

回复4#jckimi


家里的ROS的端口吗？

回复6#linng106


不是的，可以用路由器拨入PPTP或L2TP做全局代理的，这样就不需要再在电脑上拨了。

回复10#venhow


你这么说要做个nat啊，否则公司服务器怎么会有到你家网段的路由呢

回复9#venhow


你试试将你的电脑IP放到dmz里面去吧。

回复8#kenking


好的，谢谢！

回复11#kenking


公司的ROS做NAT吗？我就是简单的NAT，没有指名源地址。
chain：srnat，action：masquerade

回复14#venhow


家里的
简单的就是说你的ROS拨号得到一个公司** ip pool的地址A，这个A在你公司内部是全网可达的

然后你家里ROS的路由器上配置NAT，把去到公司网段流量的IP ， NAT到A这个ip

感觉是本地ROS设备没写好策略路由。

ping能通说明路由是正确的。建议检查一下mtu。
另外，不建议用pptp做点对点**。

回复15#kenking


啊，这样，我就是在家里的ROS拨号了一个**，然后做了一个静态路由，把去到公司网段的走**通道。
我试试添加NAT，谢谢。

你这样家里所有出去的流量不是都从公司绕一圈了吗

回复19#linng106


不是，只是到公司的网段才走**通道，更新了一楼的帖子。

回复16#数不清


家里ROS的路由配置应该是正确的，请见更新的一楼。

回复17#bbfaye


试用这个方式是没有问题的，之前公司就这么用过，PPTP，L2TP和SSTP都可以。路由应该是正确的，请见一楼更新的内容。

回复17#bbfaye


感谢，正解。

回复24#linng106


是的，谢谢。
修改PPTP的MRU值比默认的低就可以了。默认的MRU是1450，改为1400就行。截图如上一楼。