VPN-маршрутизатор включен перед брандмауэром
Фильтры пакетов для протокола PPTP
Настройте следующие фильтры входа, указав действие Игнорировать все пакеты, кроме тех, что отвечают указанным ниже критериям (Drop all packets except those that meet the criteria below):
- IP-адрес назначения интерфейса подключения к Интернету VPN-сервера, маска подсети 255.255.255.255, протокол TCP, порт назначения (destination port) 1723.
Данный фильтр разрешает передачу обслуживающего трафика PPTP-туннеля к VPN-серверу.
- IP-адрес назначения интерфейса подключения к Интернету VPN-сервера, маска подсети 255.255.255.255, протокол IP, номер протокола IP 47.
Данный фильтр разрешает передачу туннелированных данных протокола PPTP к VPN-серверу.
- IP-адрес назначения интерфейса подключения к Интернету VPN-сервера, маска подсети 255.255.255.255, протокол TCP, исходный порт (source port) 1723.
Этот фильтр необходим, только если VPN-сервер работает как вызывающий маршрутизатор в VPN-подключении "маршрутизатор-маршрутизатор". Трафик фильтра для протокола TCP [установлено] (TCP [established])принимается, только если TCP-подключение инициировано VPN-сервером.
Настройте следующие фильтры выхода, указав действие Игнорировать все пакеты, кроме тех, что отвечают указанным ниже критериям (Drop all packets except those that meet the criteria below):
- Исходный IP-адрес интерфейса подключения к Интернету VPN-сервера, маска подсети 255.255.255.255, протокол TCP, исходный порт 1723.
Данный фильтр разрешает передачу обслуживающего трафика PPTP-туннеля от VPN-сервера.
- Исходный IP-адрес интерфейса подключения к Интернету VPN-сервера, маска подсети 255.255.255.255, протокол IP, номер протокола IP 47.
Данный фильтр разрешает передачу туннелированных данных протокола PPTP от VPN-сервера.
- Исходный IP-адрес интерфейса подключения к Интернету VPN-сервера, маска подсети 255.255.255.255, протокол TCP, порт назначения 1723.
Этот фильтр необходим, только если VPN-сервер работает как вызывающий маршрутизатор в VPN-подключении "маршрутизатор-маршрутизатор".