由 xjdong 在 11-24-2003 16:53 发表:
PPTP VPN 实际案例的问题分析与解决
我这有我们公司的一个网络结构图,现在遇到一些问题想大家来讨论一下。
大家先来看一下网络结构吧!
lan A ---- test vpn server A -----GatewayA ----Internet-----GatewayB--------lan B
现在情况如下:
1:Gateway A 和 Gateway B 已经建立了常连接的VPN隧道,实现方法是:
Gateway B vpn server (w2k) , Gateway A vpn client (w2k),防火墙也是w2k平台的,也就是说这个时候 lan A 和 lan B 是已经可以通过VPN隧道访问的。
2:Lan A 的网络是 10.32.0.0/16 Lan B 的网络是 10.38.0.0/16
3:test vpn server A 是我们要测试的服务器,这台服务器可以通过公网IP可以访问的到,并且这台服务器是可以访问 Lan B 的,相当于Lan A 的一个普通的客户机,只不过在 Gateway A 上做了一个静态IP映射。
网络环境如上所说,现在要测试的项目是:
1: test vpn server A (以下就称 test A) 用Linux pptpd 来做vpn server 的时候,当internet 用户拨入test A ,就相当于是 lan A 的用户。
2:test A 用 w2k 来做 vpn server 的时候,当 internet 用户拨入 test A
现在情况如下,请大家讨论:
一: 用w2k 当做internet用户拨 test A vpn server的时候
1: 用 linux pptpd 做 test A (vpn server)的时候, w2k 客户机器不能访问 lan B,但可以访问 lan A
2: 用 w2k server 做 test A (vpn server)的时候, w2k 客户机器可以访问 lan A 和 lan B (这是所需要的结果 )
由 xjdong 在 11-24-2003 16:55 发表:
续:-------
二: 当用 linux pptp 做为 internet 用户拨 test A vpn server 的时候
1: 用 linux pptpd 做vpn server 的时候, linux客户机器不能访问 lan B,但可以访问 lan A
2: 用 w2k server 做 vpn server 的时候, linux客户机器不能访问 lan B,但可以访问 lan A
三: 这是另一个类型的问题了,注意这是另一个问题了是关于 iptables的了,不关 vpn 服务器的问题了。
如果将 Gateway A 换成 iptables 做防火墙, lan A 的用户拨号到 internet 上的 vpn server (不管是 w2k vpn server 还是 pptpd vpn server ), 任何时候 Lan A 上只能有一个用户可以通过 gateway A 出去,第二个用户就一直在 “在正在网络上注册计算机....”这个情况下等待。
以上就是我的实际问题,大家有什么好的解决办法??
由 xjdong 在 11-24-2003 22:18 发表:
怎么没人讨论啊?
===========
§ 交流才会有进步 §
§ 让我们多多交流 §
§ 让我们快快进步 §
===========
http;//www.cg518.com