埃德蒙顿华人社区-Edmonton China

 找回密码
 注册
查看: 2920|回复: 3

设置VPN Server的问题

[复制链接]
鲜花(0) 鸡蛋(0)
发表于 2007-7-2 15:53 | 显示全部楼层 |阅读模式
老杨团队,追求完美;客户至上,服务到位!
主要是想从家以外的公网访问家里的电脑。
% o) d( }; w( F6 A先说一下家里的配置,Telus ADSL modem,D-Link router。家里几台电脑都是通过router上网。其中一台装了Windows 2003 Server
' L3 x7 I( A& b7 w2 i% Q4 Y& j7 s,Active Directory and DNS Server, 两个网卡。装VPN Server选了NAT+VPN。但装完后,两个Local Area Connection 还是内网IP(192.168.0.102 & 192.168.0.103).
* j: H" c1 {+ t5 N. r) S- U) M请问如何才能穿过router访问内网的Server?
& I3 f/ p! P$ y% L& |4 TRouter LAN :
/ H) e! Y, u+ ~ip: 192.168.0.15 M, T) w7 _) F/ C% |
subnet mask: 255.255.255.0
7 y8 k, D* [, G* e4 S5 qRouter WAN:. s# E/ W2 i0 o
ip: 198.53.109.245
& `* N; E% g& _: \* M% Y+ n4 \subnet mask: 255.255.224.0
/ Q9 Q5 g) v6 m: o) H9 {1 eGateway: 198.53.96.1
6 [: V; N1 M( [4 w; A( o% CDHCP Enabled
; ~6 Q  P1 X# L. z" x' D7 m( o* j1 {& Y
哪位高手知道?谢谢!
鲜花(0) 鸡蛋(0)
发表于 2007-7-3 19:25 | 显示全部楼层
原帖由 TempID 于 2007-7-2 16:53 发表 9 K# t# J5 }8 [
主要是想从家以外的公网访问家里的电脑。
3 {* C( e2 d' a. X  _  A先说一下家里的配置,Telus ADSL modem,D-Link router。家里几台电脑都是通过router上网。其中一台装了Windows 2003 Server( c* p+ t+ J- y4 ^7 E5 r
,Active Directory and DNS Server, 两个 ...

8 r) P( L0 w" W! o) {8 \% S8 X
Router LAN :. J6 X% j% q3 M( F! R7 P$ E; c
ip: 198.53.109.2454 D" }+ H1 O- O8 {
Gateway: 198.53.96.18 Q4 c& u4 Y8 ~- O

* I( y" b( X! {0 {7 T1--我不是高手, 提几个建议, 供参考
2 ]! Q% c0 l- q8 I( Y7 }! E2--IP和GATEWAY不是同一个网段, 根本就无法访问, 也许是我不知道的太多.8 {& j+ j+ l) r7 z  z6 s; L
3--ROUTER有防火墙吗? 2003SERVER应该有防火墙. 要想通过以上防火墙访问到机器, 有2个方法1 \- e' R5 p& @
3A-安装叫什么ANYWHERE的监控程序, 加拿大这里很流行, 公司的网管都是用那个直接通过网络操作你的电脑,修复你的故障, 根本不用亲自去你的房间) K* B8 u* }- m1 @2 S
3B-安装专用远程控制程序, 一定要买正版的! 这个是通过HTTP80端口, 也就是网页浏览的窗口来控制的, 可以设置密码, 防止别人破译, 所以一定要正版的!! 这个非常好, 因为甚至从你公司的子网都能遥控你的家里子网里的电脑, 这个是一般控制软件做不到的, 从子网到子网
鲜花(1) 鸡蛋(0)
发表于 2007-7-3 22:05 | 显示全部楼层
我也不是高手,也没有配过,也提几个建议供参考。9 r8 ~0 x, r9 x5 u2 T% K' s
-外网可以访问子网机器,只需要在router上作端口转发就可以了。这样外网机器只需要连接router的外网地址就可以了,根据端口映射会自动转到相应内网机器上
7 K' X3 f: w7 [  i6 |: J/ x, \1 A& [+ X" W-VPN需要的端口包括PPTP(1723),IPSEC(500,50-51),这几个需要在router上作端口转发,如果VPN Server没有使用默认端口,还需要把新端口加上
$ Z0 q" i' ~% q6 J) T7 U, c-router需要支持VPN穿透功能,需要查询你的router是否支持
+ c" v& t$ D1 a1 M; L1 |, c! }& p-根据你的网络配置情况,router已经提供了NAT功能,VPN Server不需要开NAT
鲜花(4) 鸡蛋(0)
发表于 2007-7-4 09:05 | 显示全部楼层
老杨团队 追求完美
在路由器上将VPN服务器的IP地址放在DMZ区里。
5 j; g0 R/ q' T, c# F在远端拨号VPN之后,会虚拟一个网络连接,它的IP地址应该是你内网的IP地址。$ Z/ ], `6 T4 }# w0 N  b" G# i
哦,还有个问题,就是你们公司的IP与你家里的不能在一个网段。
. e- F8 _' r+ q. h以前我都是用设备实现VPN连接的,直接把服务器放网上不安全,所以从来没有给客户建议过。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|埃德蒙顿中文网

GMT-7, 2026-7-8 03:57 , Processed in 0.204537 second(s), 15 queries , Gzip On, APC On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表