公司内网客户端使用pptp vpn拨号连接到外网上一台vpn服务器上，一直正常使用，最近把把旧防火墙换为一台华为USG5000防火墙作为出口，内网中的用户无法使用PPTP客户端连接到VPN服务器。
后经查询，防火墙需开启nat穿透功能，具体配置如下：

1. 接口下开启的nat enable，配置detect pptp：

interface GigabitEthernet0/0/1

ip address 10.1.1.1 255.255.255.0

nat enable

detect pptp

2. 在域间开启 detect pptp

firewall interzone trust untrust

detect pptp

经以上设置，内网用户不能使用vpn拨号的问题解决。

公司要将一台有问题的win8系统更换为win7系统，今天搞了半天才搞清楚，原来Windows 8的台式一体机使用都是UEFI+GPT硬盘的组合，并且开启了安全启动模式，对连接TP-Link的无线路由器没有影响，但是目前除Window 8以外的其他Windows系统均不支持这种模式。因此如果需要改装其他系统，如Widndows 7，必须工作在传统的BIOS+MBR模式下。如果不修改任何设置，则无法正常从光盘引导安装其他操作系统。