PPTP 站点到站点隧道和 Windows 防火墙答案

【问题标题】：PPTP site to site tunnel and windows firewallPPTP 站点到站点隧道和 Windows 防火墙
【发布时间】：2020-11-30 15:11:21
【问题描述】：

我有两个 mikrotik 路由器，并使用 pptp 配置了站点到站点隧道。

站点 A = 192.168.88.0/24

站点 B = 192.168.33.0/24

SiteB 是 pptp 服务器，我已经配置了以下密码。

 0   name="vpn" service=pptp caller-id="" password="vpn123" profile=default local-address=1.1.1.1 remote-address=1.1.1.2 
     routes="192.168.88.0/24 1.1.1.2" limit-bytes-in=0 limit-bytes-out=0 last-logged-out=jan/01/1970 00:00:00

隧道已设置好并且运行良好。但是，当我尝试从 siteB -> siteA ping Windows 10 PC 时，Windows 会阻止 icmp 请求，因为 Windows 防火墙将其视为公共网络。我已使用 Wireshark 确认该请求来自 1.1.1.1

我对这种级别的网络相当陌生，我想知道是否有一种解决方案，我不必在 Windows PC 上配置防火墙规则。

问候瑞恩

【问题讨论】：

标签： nat mikrotik pptp

【解决方案1】：

您是否尝试过其他服务，例如 http 或 telnet？只是为了验证站点之间的通信没有在网关上关闭。

如果上述情况正常并且您可以访问远程站点上的 smtp 服务器（通常是端口 25），那么客户端站点上的防火墙会阻止您的通信。然后对于 Windows 10 上的 ICMP：

#IPv4
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol="icmpv4:8,any" dir=in action=allow

【讨论】：