※ 引述《xjxuvup (隨性)》之銘言： : 如題，最近在機器上面裝好了NAT及VPN，裝好VPN後我馬上就在家裡連機房的VPN server : 但是卻出現了erro 800，我在機器上面輸入sockstat | grep 1723後，沒有東西跑出來， : 請問這是什麼原因呢? 看看 /var/log/messages* 之前成功跟失敗之後有沒有什麼訊息。 : 會不會是因為NAT那邊的防火牆規則沒有設定好?導致無法連線。 : 我把rc.firewall的規則貼出來，如果規則設定有錯，還請各位先進幫忙解惑，感激不盡。 : myip="NAT server的IP" : outif="fxp0" : inif="fxp0" 所以你只有一張網卡，然後是用 alias ip 方式來同時接上 public/private 嗎？ : /sbin/ipfw -f flush : /sbin/ipfw add 40009 allow tcp from me 1723 to any : /sbin/ipfw add 40010 allow tcp from any to me 1723 : /sbin/ipfw add 40011 allow gre from me to any : /sbin/ipfw add 40012 allow gre from any to me : /sbin/ipfw add 40007 allow ip from any to 192.168.0.2 keep-state setup #我是設 : 定這個IP給vpn用 那你從外面進行設定 pptp vpn 連線時, 是直接撥到 192.168.0.2 這 IP? 我想應該是 public ip 那個才對.. -- 靜中見真境，淡中識本然 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.133.108.147