PPTP拨号成功可以访问内网但无法访问公网

kansnow

路由器的WAN1接电信上网线路，WAN2接企业内网专线。

PPTP客户端从WAN1拨号进来，PPTP端口分流指定WAN2。

但PPTP客户端访问公网IP竟然走WAN1的流量（PPTP->Internet->WAN1->Internet）。

在ACL中阻断转发PPTP->WAN1后，企业内网能正常访问，但PPTP客户端不能访问公网了。

断开PPTP连接后，又能正常访问了。

请教如何让PPTP客户端能同时访问企业内网和公网？

爱快技术支持04

楼主您好
1根据您提供的信息的话。您这个情况是没有问题的哦。您客户端VPN拨号后。本身走的就是VPN线路
那么您通过WAN1拨号的。走的本应该也是WAN1的流量。没有问题的
2.另外您说您做了ACL阻断VPN客户端吗。怎么做的阻断。如果阻断访问公网的话，肯定也访问不了公网了

kansnow

谢谢技术的回复。那我有什么办法可以阻止PPTP的客户端通过WAN1连接公网吗？我已经在ACL做了三条规则
允许 转发 VPN->Server 任意进接口 任意出接口
允许 转发 Server->VPN 任意进接口 任意出接口
阻断 转发 VP->所有IP   任意进接口 WAN2

kansnow

爱快技术支持04 发表于 2019-10-12 11:25
楼主您好
1根据您提供的信息的话。您这个情况是没有问题的哦。您客户端VPN拨号后。本身走的就是VPN线路
那 ...

谢谢技术的回复。我已经在ACL做了三条规则
允许 转发 VPN->ServerIP 任意进接口 任意出接口
允许 转发 ServerIP->VPN 任意进接口 任意出接口
阻断 转发 VPN->所有IP   任意进接口 WAN2
这样PPTP客户端只能访问企业内网指定服务器。安全性保证了。
但PPTP客户端的所有的公网流量都会走到WAN1，而WAN1的带宽不够。
我用什么方法可以阻止PPTP客户端通过WAN1连接公网?

petal

pptp客户端拨号时取消勾选 [在远程网络上使用默认网关]