PPTP VPN 实际案例的问题分析与解决

由 xjdong 在 11-24-2003 16:53 发表:

PPTP VPN 实际案例的问题分析与解决

我这有我们公司的一个网络结构图,现在遇到一些问题想大家来讨论一下。

大家先来看一下网络结构吧!

lan A ---- test vpn server A -----GatewayA ----Internet-----GatewayB--------lan B

现在情况如下:

1:Gateway A 和 Gateway B 已经建立了常连接的VPN隧道,实现方法是:

Gateway B vpn server (w2k) , Gateway A vpn client (w2k),防火墙也是w2k平台的,也就是说这个时候 lan A 和 lan B 是已经可以通过VPN隧道访问的。

2:Lan A 的网络是 10.32.0.0/16 Lan B 的网络是 10.38.0.0/16

3:test vpn server A 是我们要测试的服务器,这台服务器可以通过公网IP可以访问的到,并且这台服务器是可以访问 Lan B 的,相当于Lan A 的一个普通的客户机,只不过在 Gateway A 上做了一个静态IP映射。

网络环境如上所说,现在要测试的项目是:

1: test vpn server A (以下就称 test A) 用Linux pptpd 来做vpn server 的时候,当internet 用户拨入test A ,就相当于是 lan A 的用户。

2:test A 用 w2k 来做 vpn server 的时候,当 internet 用户拨入 test A

现在情况如下,请大家讨论:

一: 用w2k 当做internet用户拨 test A vpn server的时候

1: 用 linux pptpd 做 test A (vpn server)的时候, w2k 客户机器不能访问 lan B,但可以访问 lan A

2: 用 w2k server 做 test A (vpn server)的时候, w2k 客户机器可以访问 lan A 和 lan B (这是所需要的结果 )


由 xjdong 在 11-24-2003 16:55 发表:


续:-------

二: 当用 linux pptp 做为 internet 用户拨 test A vpn server 的时候

1: 用 linux pptpd 做vpn server 的时候, linux客户机器不能访问 lan B,但可以访问 lan A

2: 用 w2k server 做 vpn server 的时候, linux客户机器不能访问 lan B,但可以访问 lan A

三: 这是另一个类型的问题了,注意这是另一个问题了是关于 iptables的了,不关 vpn 服务器的问题了。

如果将 Gateway A 换成 iptables 做防火墙, lan A 的用户拨号到 internet 上的 vpn server (不管是 w2k vpn server 还是 pptpd vpn server ), 任何时候 Lan A 上只能有一个用户可以通过 gateway A 出去,第二个用户就一直在 “在正在网络上注册计算机....”这个情况下等待。

以上就是我的实际问题,大家有什么好的解决办法??


由 xjdong 在 11-24-2003 22:18 发表:


怎么没人讨论啊?


===========

§ 交流才会有进步 §

§ 让我们多多交流 §

§ 让我们快快进步 §

===========

http;//www.cg518.com

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus