PPTP/L2TP配置举例



Center FGT PPTP/L2TP VPN的配置:

config vpn pptp
    set status enable
    set eip 172.16.253.254
    set sip 172.16.253.200
    set usrgrp "Guest-group"
end
config vpn l2tp
    set status enable
    set eip 172.16.252.254
    set sip 172.16.252.200
    set usrgrp "Guest-group"
end

登陆用户user&user-group的配置:

config user local
    edit user1
        set  status enable
        set type password
        set passwd 1q2w3e4r
    next
end
config user group
    edit "Guest-group"
        set member "user1"
    next
end

策略配置:
config firewall address
    edit "PPTP-Pool"
        set type iprange
        set start-ip 172.16.253.200
        set end-ip   172.16.253.254
    next
    edit "L2TP-Pool"
        set type iprange
        set start-ip 172.16.252.200
        set end-ip   172.16.252.254
end
config firewall policy
    edit 0
        set srcintf "port15"
        set dstintf “any"
        set srcaddr "PPTP-Pool" "L2TP-Pool"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "ALL“
        set nat enable
end
该策略让拨号VPN既可以访问内网资源,也可以访问Internet,如果dstintf只有port16则只可以访问内网资源,Internet可能会中断。

PPTP/L2TP拨号结果验证

PPTP拨号测试:








L2TP拨号测试:


WINDOWS电脑默认都是使用L2TP OVER IPSEC的拨号方式,因此会发起IKE的协商,并不是L2TP的协商,需要修改电脑的注册表,让电脑默认发起L2TP的协商,而非IKE的协商。这样的默认情况下L2TP拨号会失败。

需要手动修改Windows系统的L2TP注册表:
SetL2TP注册表工具
SetL2TP_Help_Doc



重启计算机生效

 
 
 
 
 


附:通用L2TP/PPTP VPN配置脚本:
config vpn l2tp
   set status enable
    set eip 172.16.252.254
    set sip 172.16.252.200
    set usrgrp "Guest-group"
end
config vpn pptp
    set status enable
    set eip 172.16.253.254
    set sip 172.16.253.200
    set usrgrp "Guest-group"
end
config firewall policy 
    edit 0
        set srcintf "wan1" 
        set dstintf "any"
        set srcaddr "all"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "ALL"
        set nat enable
    next 
end
config user local
    edit "guest"
        set type password
        set passwd  1q2w3e4r
    next
end
命令行脚本中PPTP/L2TP的:
用户名:guest 
密码:1q2w3e4r

img_13799.jpg img_17157.jpg img_17780.jpg img_1852.jpg img_18938.jpg img_20070.jpg img_22399.jpg img_2364.jpg img_25960.jpg img_26182.jpg img_2718.jpg img_27873.jpg img_28295.jpg img_28366.jpg img_30096.jpg img_3059.jpg img_31033.jpg img_31098.jpg img_3554.jpg img_7285.jpg img_8061.jpg img_8252.jpg