解决:外出员工电脑通过PPTP/L2TP方式拨入公司内网拨入成功但无法正常使用内网的情况.

情景:外出员工通过路由器共象等方式上网.拨公司PPPT/L2TP进行办公.或接入专用网络办公访问特殊服务。

1. 总是提示类似远端没有响应.

2. 拨号成功无法Ping通远程网关，且网关无防Ping限制。

1. Telnet VPN服务器的1723端口证明没有问题，该端口已经打开；

原因如下：

由于pptp协议是点对点方式,而目前大部分路由器对vpn透传默认 并不支持.需要起用客户端路由器的透传功能,方能保证通过路由器共象方式上外网的远程pc能拨通远端的pptp服务器.

各种设备设置各不相同。

大部分情况下可以在路由器下直接工作。

但部分路由默认设置了严格的防火墙规则，需要对其进行解除限制。首先登陆路由器，在浏览器里输入路由IP，一般路由的IP地址为192.168.1.1账号和密码根据说明书介绍输入，一般账号和密码都是admin或者guest登陆以后，根据路由的型号不同，可以在安全、防火墙、系统服务、转发规则等找到针对VPN的设置选项。下面列举几个典型路由器特例：

图1：D-LINK路由。在防火墙设置里，进阶设定，VPN穿透勾上PPTP、L2TP、IPSEC保存后就可以直接使用网桥的公网内网模式。

 图2：金浪路由。在系统服务里，穿透防火墙勾上PPTP、IPSEC保存后就可以直接使用网桥的公网模式。

 图3：磊科路由。安全管理里，VPN透传，勾上启用PPTP、L2TO、IPSEC并保存生效。

图4：TP-LINK路由器，安全功能-安全设置-虚拟专用网络(VPN)-PPTP穿透、L2TP穿透、ipSec穿透启用即可。

图5：路由器没有L2TP和PPPTP透传设置选项的。VPN协议使用的是1701和1723端口，可做NAT或者虚拟服务器，将1701和1723端口映射出去。我们需要将这两个端口直接映射给当前电脑就可以使用。首先需要确定自身电脑的IP地
址。在开始-运行里运行CMD后，输入命令ipconfig/all就可以看到自身IP地址，比如:192.168.1.101在转发规则里输入这两个端口和对应的自身IP，启用后即可。