1、问题背景。

2、网络架构图。

3、解决思路。

4、解决方法。

5、结果测试。


1、背景:公司内部的网络无法连接到台湾那边的pptp的***,无论是手机、无线、有线均无法连接。

2、网络架构图:

           公司×××故障解决案例_第1张图片

3、解决思路:找反应此问题的台湾同事了解情况,他告诉用公司的网络无法连接台湾那边的***,而用非公司的网络即可连接到台湾那边的***,根据从他那里了解到的情况进行了测试,公司有一条单独的ADSL做用来給客户做wifi用的,用此线路进行了测试,可以连接上×××,所以怀疑是公司20M专线的前端的CISCO ASA5505的问题。

4、解决方法:

   在ASA5505上开启NAT-T透传功能,并允许4500端口通过防火墙,开启pptp支持并监控即可解决无法访问的故障;

公司×××故障解决案例_第2张图片


公司×××故障解决案例_第3张图片

PPTP的第一信道协商没有问题,但是GRE穿越不了防火墙,所以监控他,防火墙就知道会放行GRE的流量了。

5、结果测试:

在win7系统上设置***连接:

公司×××故障解决案例_第4张图片

公司×××故障解决案例_第5张图片

输入连接地址:

公司×××故障解决案例_第6张图片

输入账号、密码:

公司×××故障解决案例_第7张图片

公司×××故障解决案例_第8张图片

连接建立,连接至台湾***:

公司×××故障解决案例_第9张图片


用台湾的网络测试打开国外网站:(毫无压力,台湾的网速真快)公司×××故障解决案例_第10张图片







公司×××故障解决案例_第11张图片

公司×××故障解决案例_第12张图片