問題:SSG設定為NAT模式,且只有一組 Public IP 作為 PPTP Service VIP
設定方式(CLI)
註: PPTP server private IP is 192.168.1.12 and in zone TRUST.
#啟用 vip multi-port,此步驟需要重新啟動設備(這個步驟很重要, 沒處理的話 PPTP 會無法撥通)
set vip multi-port [Enter]
save [Enter]
reset [Enter]
#新增一組自訂服務,CLI指令會設定出如下圖的服務
set service PPTPService group "other" 47 src 2048-2048 dst 2048-2048 [Enter]
set service PPTPService + tcp src 0-65535 dst 1723-1723 [Enter]
set interface ethernet0/0 vip 2048 PPTPService 192.168.1.12 [Enter]
#最後建立一條 inbound 規則
set policy from untrust to trust "any" "VIP::1" "PPTPService" permit [Enter]
save [Enter]
參考文獻
JUNIPER KB5471
沒有留言:
張貼留言