請問高手
如果我公司dial up 到街外win7 pptp server, 去access 對方file , ( 會拿到對方同一個subnet的ip), 連線後, 對方可不可以主動 經派出去的ip 入到公司的電腦或公司intranet??
我嘗試過結果是不能的, 亦是我想要的結果, 因為保安考慮, 我想知這是pptp 特性問題還是設定的問題..
謝謝
已邀請的邦友 {{ invite_list.length }}/5
如果我公司dial up 到街外win7 pptp server <----你是說從a點 dial up到B點嗎
會拿到對方同一個subnet的ip <---不是應該要給你nat的ip才對 同一個lan的ip
很詭異
連線後, 對方可不可以主動 經派出去的ip 入到公司的電腦或公司intranet??
你是只從b連到a嗎?
pptp也是vpn的一種類
不管你要做什麼 都必須要有規則來套用
電路建立起來 就是通了 但是存取規則是人設定的
和pptp特性沒關係
<----你是說從a點 dial up到B點嗎
是
<---不是應該要給你nat的ip才對 同一個lan的ip很詭異
因為win7 dhcp default 給vpn user 的是同一subnet ip
<你是只從b連到a嗎?
我想確定連線後, a 點可以連到b點, 但b點是不能直接連到a, 如用 "\\a點電腦"
但考慮的問題還有,
1)對方pptp server 設定我不能控制
2)對方會不會任何一部電腦都可以access 我公司的電腦.. 因為公司diap up 時得到跟對方同一subnet
3)如有需要, a機和公司firewall 可以怎樣設定呢
a 點可以連到b點, 但b點是不能直接連到a, 如用 "\\a點電腦"
所以你要的是 a點網段可以存取 b點主機
在b的介面設定規則 由a點來的ip permit any any
但是在b的流出介面設定要存取a點的主機 是 deny
現在要問的是
樓主能控制哪一端?
a點還是b點
iThome鐵人賽
看影片追技術