juniper ssg5 無法多個PPTP VPN連線

juniper firewall pptp vpn ssg5

johnsky007 2016-12-09 17:01:05 ‧ 6178 瀏覽

分享至

前幾年公司有購入一台SSG5來用,有成功建立VPN使用,也可以正常連線其他VPN

但最近發現只有要第二個人連線pptp VPN後,第一個人的VPN就會無法連線,並顯示VPN619錯誤

上網查資料後發現說有幾個方式可解決

1.將ALG的PPTP功能勾選

2.設定服務1723的PORT到VIP,並在規則設定開放

但上面設定完成後都還是沒有用,想問是否有人使用過這台的經驗和遇到這種情形?

看國外討論似乎很多人遇到,但好像都沒方法解決...

謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

WilliamHuang

iT邦研究生 1 級 ‧ 2016-12-09 17:12:07

【＊＊此則訊息已被站方移除＊＊】

qooqoo1127

iT邦新手 3 級 ‧ 2016-12-11 02:28:36

十幾年處理過，以下僅(謹)供參考，
型號是 SSG5 的前代 5GT. 情境是外點 2 台 PC，前面一台 5GT PPPoE 兼 NAT，兩台 PC 各自 PPTP 到同一台(同 IP) VPN Server. 狀況或許與樓主相同.
同一個時間只有一個 PPTP Client 連線成功，原因大致如下：
每一個個別的 PPTP 連線，同時需要 TCP 1723(over IP) 與 GRP(over IP) 兩個連線。
而 5GT(SSG5) 似乎同時間只能維持一條 GRP 連線(over TCP 2000 ? 這一點我忘記了 ).
我最後是另建 Site-to-Site tunnel 處理的.
...
如果樓主不方便搞 Site-to-Site tunnel 的話，有以下兩個可能解法：

讓你的 VPN server 具有多個public IP，然後你的每一個 PPTP-Client 分別連線到不同的 VPN server public IP。
讓你的 SSG5 同時具有多個 Public IP(不知可不可行呢？)，然後你的每一個 PPTP-Client 分別走不同的 Public IP連線到 VPN Server.
...
以上兩個方法我都沒有親自驗證過，很抱歉。
或許您可以就預算及時間兩方面再作評估。