搜索
服务支持

服务支持

/
/
/
/
分公司与总公司之间怎样通过网对网PPTP VPN 实现互访?

服务支持

全部分类

技术文库

分公司与总公司之间怎样通过网对网PPTP VPN 实现互访?

  • 分类:技术文库
  • 作者:
  • 来源:
  • 发布时间:2019-06-06
  • 访问量:173

【概要描述】一、适用环境:网对网的PPTPVPN:您外地的分公司的局域网与总部的局域网之间VPN连接,简单的理解就是用外地分公司的网络拨入到总部网络。网对网VPN的优点在于分部和总部之间,仅需要两端的路由器拨一条VPN隧道就可以实现网对网VPN。对分部网络的电脑数量没有限制,内网的电脑无需拨号就可以直接通过VPN隧道访问总部的资源。二、具体案例及配置步骤:北京一总公司使用飞鱼星VE1260路由器,内网网段是1

分公司与总公司之间怎样通过网对网PPTP VPN 实现互访?

【概要描述】一、适用环境:网对网的PPTPVPN:您外地的分公司的局域网与总部的局域网之间VPN连接,简单的理解就是用外地分公司的网络拨入到总部网络。网对网VPN的优点在于分部和总部之间,仅需要两端的路由器拨一条VPN隧道就可以实现网对网VPN。对分部网络的电脑数量没有限制,内网的电脑无需拨号就可以直接通过VPN隧道访问总部的资源。二、具体案例及配置步骤:北京一总公司使用飞鱼星VE1260路由器,内网网段是1

  • 分类:技术文库
  • 作者:
  • 来源:
  • 发布时间:2019-06-06 11:37
  • 访问量:173
详情

一、适用环境:

网对网的PPTP VPN:您外地的分公司的局域网与总部的局域网之间VPN连接,简单的理解就是用外地分公司的网络拨入到总部网络。网对网VPN的优点在于分部和总部之间,仅需要两端的路由器拨一条VPN隧道就可以实现网对网VPN。对分部网络的电脑数量没有限制,内网的电脑无需拨号就可以直接通过VPN隧道访问总部的资源。

二、具体案例及配置步骤:

北京一总公司使用飞鱼星VE1260路由器,内网网段是192.168.1.0/24。该公司在成都有一分公司,同样使用相同型号的飞鱼星设备,网段为192.168.0.0/24,现要实现分公司和总公司之间互访,具体拓扑结构如图:

图片1.png

此需求可通过在两台飞鱼星设备间配置网对网的PPTP VPN来实现,具体的配置步骤如下:

(一)北京总公司路由器的配置:

首先启用PPTP服务,并填写内网预留给拨入用户使用的的IP地址范围,此IP 必须是局域网的内网IP 地址段,如下图中是192.168.1.200到192.168.1.216。

图片2.png

然后进入“PPTP用户”,点击“添加新规则”,并为用户分配账户和密码。通过“PPTP用户”建立网对网的拨入账户,需勾选“用户所在客户端为一个网络”,并正确填写分公司内网的IP地址段和子网掩码,点击“保存”规则设置生效,如下图:

图片3.png

(二)成都分公司路由器的配置:

登陆分公司路由器的“虚拟专网”点击“PPTP客户端”进行如下配置,勾选“启用PPTP客户端”,再填入服务器的外网接口IP (如为动态拨号接入,建议填写对方域名,具体配置见图)。然后正确填写总公司分配的账户和密码,PPTP网段和PPTP掩码需填入总公司内网的IP地址段和子网掩码,如下图:

图片4.png

此时,总公司和分公司的配置均完成。

三、常见问题及注意事项:

(一)配置问题:

如总部路由器外线是ADSL拨号接入,则需要先在路由器上配置动态域名。可以通过访问

www.3322.org

网站,申请免费的动态域名,在申请完毕之后,登陆飞鱼星上网行为管理路由器,在“高级选项”中的“动态域名”里,填入申请的动态域名并保存设置,如下图:

图片5.png

 配置完之后,在图(四)中“PPTP服务端地址”处便可填写此申请的动态域名

“zongbu.3322.org”进行拨入。

(二)VPN 拨入后上网行为管理受限问题:

网对网的VPN上网行为管理均受本地局域网限制。

(三)VPN数据出访问题:

 网对网的VPN只有访问对方网络内部信息时数据才到达对方,其余数据均从本地出访。且不建议用户把所有数据调至从对方网络出去,这样可能会造成VPN隧道的不稳定。

(四)网对网VPN客户端互访问题:

  建立网对网的VPN ,当有多个客户端时,默认情况下客户端之间不能互访,要实现客户端之间互访,需要在客户端分别做指向其它客户端的静态路由(目标网络指向客户端网络,网关填写自己VPN拨入服务端后获取的IP 地址)。

 

扫二维码用手机看

版权所有©成都飞鱼星科技股份有限公司  蜀ICP备05006150号