最近我所打理的网络中,有反馈出现PPTP VPN没法连接的情况。
表现问题如下:
Windows系统连接提示 错误代码628: 在连接完成前,连接被远程计算机终止,或错误代码718 因为远程计算机不能及时响应,此连接已被终止
ROS提示无法解析PPTP名,偶尔能连上,但不定时断开 没网。
根据攻城狮的建议,一番排查后,发现是ALG部分 PPTP没开启。
什么是ALG?摘抄自H3C网站:
1 NAT ALG简介
普通NAT实现了对UDP或TCP报文头中的的IP地址及端口转换功能,但对应用层数据载荷中的字段无能为力,在许多应用层协议中,比如多媒体协议(H.323、SIP等)、FTP、SQLNET等,TCP/UDP载荷中带有地址或者端口信息,这些内容不能被NAT进行有效的转换,就可能导致问题。而NAT ALG(Application Level Gateway,应用层网关)技术能对多通道协议进行应用层报文信息的解析和地址转换,将载荷中需要进行地址转换的IP地址和端口或者需特殊处理的字段进行相应的转换和处理,从而保证应用层通信的正确性。
例如,FTP应用就由数据连接和控制连接共同完成,而且数据连接的建立动态地由控制连接中的载荷字段信息决定,这就需要ALG来完成载荷字段信息的转换,以保证后续数据连接的正确建立。
2 NAT ALG特点
NAT ALG为内部网络和外部网络之间的通信提供了基于应用的访问控制,具有以下优点:
(1) ALG统一对各应用层协议报文进行解析处理,避免其它模块对同一类报文应用层协议的重复解析,可以有效提高报文转发效率。
(2) 可支持多种应用层协议:FTP、H.323(包括RAS、H.225、H.245)、SIP、DNS、ILS、MSN/QQ、NBT、RTSP、SQLNET、TFTP等。
好了,吧啦吧啦,怎样在CLI界面中看是否有开启NAT ALG?
<Huawei>display nat alg
NAT Application Level Gateway Information:
----------------------------------
Application Status
----------------------------------
dns Enabled
ftp Disabled
rtsp Enabled
sip Disabled
pptp Enabled
----------------------------------
如果没开启?怎么开启?怎么关闭?
系统视图模式下,键入 nat alg pptp enable 即可开启。键入 undo nat alg pptp enable 即可关闭。
如果是WEB界面管理,位置在哪?
IP业务 > NAT > 外网访问,将需要使用到的协议打钩。