2009-12-16, 11:44 PM | #1 |
注册日期: 2003-10-22
帖子: 11,053
积分:6
精华:24
现金:14348金币
资产:29325305金币
|
Ros路由设置pptp方式的vpn连接
ROS基于PPTP方式的VPN连接 ----------------------------------------------------------------- 网吧1 192.168.1.0/24 网关192.168.1.254 PPTP-IP 10.0.0.1 (总店) 网吧2 192.168.2.0/24 网关192.168.2.254 PPTP-IP 10.0.0.2 (分店2) 网吧3 192.168.3.0/24 ROS基于PPTP方式的VPN连接 ----------------------------------------------------------------- 网吧1 192.168.1.0/24 网关192.168.1.254 PPTP-IP 10.0.0.1 (总店) 网吧2 192.168.2.0/24 网关192.168.2.254 PPTP-IP 10.0.0.2 (分店2) 网吧3 192.168.3.0/24 网关192.168.3.254 PPTP-IP 10.0.0.3 (分店3) ----------------------------------------------------------------- 网吧1设置(总店) 1、添加PPTP用户 添加网吧2的连接用户和密码 ppp secret> add name=bar1 service=pptp password=12345 local-address=10.0.0.1 remote-address=10.0.0.2 添加网吧3的连接用户和密码 ppp secret> add name=bar2 service=pptp password=12345 local-address=10.0.0.1 remote-address=10.0.0.3 注:name=XXX password=XXX 请根据个人喜好自由设定 local-address是本地的PPTP-IP remote-address是远程的PPTP-IP 2、在PPTP服务列表中添加上述两个用户 interface pptp-server> add user=bar1 interface pptp-server> add user=bar2 注:user=XXX 一定要与前面设定的XXX对应 3、启用PPTP服务 interface pptp-server server> set enabled=yes ----------------------------------------------------------------- 网吧2设置 添加PPTP客户端 interface pptp-client> add connect-to=XXX.XXX.XXX.XXX user=bar1 \ \... password=12345 disabled=no 网吧3设置 添加PPTP客户端 interface pptp-client> add connect-to=XXX.XXX.XXX.XXX user=bar2 \ \... password=12345 disabled=no 注:connect-to=XXX.XXX.XXX.XXX 填总店的公网IP ----------------------------------------------------------------- 至此,我们已在总店的路由设置好了分店的连接帐号和密码并启用了PPTP ,两个分店都已设置好了PPTP客户端。三个独立的网络已经通过PPTP建立 了隧道。我们在总店的路器已经可以ping通10.0.0.2和10.0.0.3,在两个 分店的路由器也可以ping通10.0.0.1,但10.0.0.2与10.0.0.3间不能互通 三个内网也不能互通。现在我们再来做一些设置 ----------------------------------------------------------------- 网吧1路由设置 ip route add dst-address 192.168.2.0/24 gateway 10.0.0.2 ip route add dst-address 192.168.3.0/24 gateway 10.0.0.3 网吧2路由设置 ip route add dst-address 192.168.1.0/24 gateway 10.0.0.1 网吧3路由设置 ip route add dst-address 192.168.1.0/24 gateway 10.0.0.1 ----------------------------------------------------------------- 通过以上步骤告知了总店和分店路由的上不属于本网段的IP来源及虚拟网关 现在总店分别与两个分店的网络可以互通,但两个分店之间还不能互通,所 以还需要在两个分店的路由上添加路由规则 ----------------------------------------------------------------- 网吧2路由设置 ip route add dst-address 10.0.0.0/24 gateway 10.0.0.1 ip route add dst-address 192.168.3.0/24 gateway 10.0.0.1 网吧3路由设置 ip route add dst-address 10.0.0.0/24 gateway 10.0.0.1 ip route add dst-address 192.168.2.0/24 gateway 10.0.0.1 至此三个网络之间可以完全互联互通,欢迎大家继续探讨! |
|