总部领导想从SH访问我们分部内部的web服务,于是×××的需求呼之欲出。
网络环境如下:
1.分部内网192.168.1.0/24
2.分给远程×××客户端的ip为:192.168.2.10-192.168.2.20
ROS3.3 ××× 服务器设置步骤如下:
1.建立IP POOL。路径:IP--Pool
2.新增PPP-Profiles。路径:PPP--Profiles -- +
1)name任意填写,此处我们命名为***,后面会用到此规则。
2)Local Address和Remote Address都选我们刚建立的IP Pool。此处两个必选,否则客户端拨号后会出问题。
3)Use Encryption选择yes。表示使用加密
3.新增拨号的用户。路径:PPP-Secrets -- +
1)name和password为拨号的用户和密码
2)Service选择pptp
3)Profile选择刚新增的名称为***的Profile
4.开启PPTP Server。路径:PPP -- Interface -- PPTP Server
此处直接在Enable前打勾即可
至此PPTP Server已搭建成功。我使用家里的xp进行拨号测试。发现可以正常拨号。分配的客户端IP是我们在ROS中设置的IP Pool中的某个IP。但PING公司内网不通。
在xp中使用ipconfig /all查看***客户端网络信息如下:
我们为×××客户端分配的IP与网关都是192.168.2.15,我们肯定需要添加一条路由才行。我们再看下XP的路由表
我们发现至192.168.1.0的网络使用的网关是192.168.1.2.此地址为我XP的物理IP地址,此时我们添加一条静态路由看看。命令如下:
route add 192.168.1.0 mask 255.255.255.0 192.168.2.15
这是我们再PING公司内部的IP,已经可以正常通讯,且内网的web服务也可以正常访问。
但内网的一些共享资源还是无法访问,后期再继续研究
转载于:https://blog.51cto.com/shane/804400