求助:Linux为代理的局域网VPN拨号问题

rjyang

:help 大侠:
我公司是分公司，和总部的ＥＲＰ联系是通过拨ＶＰＮ来实现的。
现我用Linux9.0作为局域网网关,局域网内的电脑可以正常上网、收发邮件等等，但是同时只能有一台电脑可以拨通总部的ＶＰＮ，这是为什么？有哪位碰到同样的问题吗？
我试了ＮＡＴ和Squid，都不行：
ＮＡＴ：　　iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to 61.XXX.XXX.XXX   
Squid:　　　iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128
squid.conf :
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
...
以上两种配置都能正常上网，就是ＶＰＮ不能用，换回原来的Windows2000server做代理就ＯＫ，ＶＰＮ服务器是Windows server 2003自带的路由和远程访问服务

求助，这什么原因造成的？？？


还有就是既然有一台可以拨通ＶＰＮ，请问能否用Linux服务器拨ＶＰＮ，然后用它做成另一个网关，把对远程虚拟网络服务器的访问通过ＮＡＴ转到ＶＰＮ连接上？如果能行的话，我内网的主机不用拨ＶＰＮ就可以直接访问远程的服务器了．请问有没有在Linux系统下连接Windows server 2003 路由和远程访问服务ＶＰＮ的软件？？？CIPE不能连Windows下的ＶＰＮ啊！！！

请大侠们赐教！！！！！！！！！！！！！！ :help  :ask

szkingrose

ＶＰＮ是否要拨号我就不知道。我没试过，也没环境。

不过Linux肯定是可以达到你的要求的。

你的ＳＮＡＴ指向没有错，但还少了一句。

你有指明数据包出去到61.XXX.XXX.XXX，但数据包返回你就没指定了。

所以你的数据只能出，不能进。也就造成了你内网不能访问 61.xxx.xx.x.了。

rjyang

感谢Szkingrose兄！可是内网可以有一台主机能拨通VPN的，因此不应该是NAT的问题吧？是不是Linux对此有什么限制？如果要设定数据包的返回，是不是要加一句DNAT的语句（或者是状态跟踪）？可否把兄弟你认为的语句写出来？
请问怎么样能在Linux系统中拨以Windows为服务器的VPN？？？

再次感谢！！！

szkingrose

呵呵。

ＬＩＮＵＸ对这个没有什么限制的。

你有一台可以上，应该是网络环境不一样吧。

照你所说的加句ＤＮＡＴ应该差不多就可以了。

rjyang

:% 再追问一下兄弟，有能在Linux系统中拨以Windows为服务器的VPN软件吗？？？
小弟想一劳永逸地解决VPN客户端的拨号问题，把本地网中所有主机对远程虚拟网络服务器的访问通过ＮＡＴ转到本地Linux服务器和远程VPN服务器所建立的ＶＰＮ连接上，这样本地网络的客户端访问远程服务器就不用拨号了

可否？请兄弟赐教！！！ :thank

szkingrose

VPN我还真没有用过。
没办法帮到你。

什么客户端拨号，也不知道怎么回事。

没有实际环境，就没有经验啊。

szkingrose

redhat as 3,4都建VPN的拨号，你试试吧。

rjyang

请问OpenVPN是什么类型的VPN？PPTP类型还是L2TP IPSec???
请问有谁会在linux下配置PPTP的VPN客户端吗？

szkingrose

自己试一下吧。
我也不太清楚。

rjyang

顶!!!高手帮忙啊!!!