P隧道报文测试环境搭建及ADX设备对P隧道报文的处理

PPTP隧道报文测试环境搭建组网：InternetPPTP服务器端PC（PPTP客户端）接口IP：130.1.1.2接口IP：123.1.1.254/24IP：123.1.1.1/24GW：123.1.1.2541、登录防火墙设备开启PPTP功能：2、确认组网正常连通，PC能ping通130.1.1.23、PC上打开【网络和共享中心】→【设置新的连接或网络】→【连接到工作区】→【使用我的Internet连接（VPN）】配置服务器端IP地址：配置用户名和密码，点击连接，提示连接成功就ok，若连接不成功，按提示代码自行百度。（一般为PC设置问题）PPTP隧道报文过ADX设备处理方式测试环境搭建完成，查看快转表项：注意：此时快转表项看上去出接口与入接口好像不正确？原因：1、outif为0---出口为gige0_02、正向入口为17反向出口为19---此环境gige0_17与gige0_19做聚合，且未开启会话转发（此版本有BUG，当开启会话转发时，GRE报文转发不通）建立控制连接后，控制连接建立一条TCP会话，源端口为PC随机端口，目的为1723（PPTP），正常下发快转表项。数据连接建立一条GRE会话，源端口为PCCallID目的端口为服务器CallID，使用CallID下发快转表项（即：使用该条隧道的所有GER封装报文均走此表项）。上图标记会话为GER会话；ADX设备使用包过滤配置GRE协议报文丢包处理，断开PPTP连接，使用PC重新登录，仍能正常登录；原因是：在PPTP建立控制通道连接后，后续数据报文均不会过包过滤策略。通过查看会话信息末尾pf_id字段可知该条会话未过包过滤流程（pf_id为0表示未命中包过滤，若为其它值，其值为该条包过滤策略名称）。注：此版本PPTPGER会话状态与老化时间不正常。