娱乐新地带论坛  

返回   娱乐新地带论坛 > 电脑技术 > 『网络家园』

『网络家园』 网络技术、网络安全、ADSL....

发表新主题 回复
 
主题工具 显示模式
旧 2009-12-16, 11:44 PM   #1
No1
Tony
坛主
级别:199 | 在线时长:40425小时 | 升级还需:375小时级别:199 | 在线时长:40425小时 | 升级还需:375小时级别:199 | 在线时长:40425小时 | 升级还需:375小时级别:199 | 在线时长:40425小时 | 升级还需:375小时
 
Tony 的头像
 
注册日期: 2003-10-22
帖子: 11,053
积分:6
精华:24
现金:14348金币
资产:29325305金币
Tony 是一位成功的新星Tony 是一位成功的新星Tony 是一位成功的新星Tony 是一位成功的新星
Ros路由设置pptp方式的vpn连接

ROS基于PPTP方式的VPN连接 ----------------------------------------------------------------- 网吧1 192.168.1.0/24 网关192.168.1.254 PPTP-IP 10.0.0.1 (总店) 网吧2 192.168.2.0/24 网关192.168.2.254 PPTP-IP 10.0.0.2 (分店2) 网吧3 192.168.3.0/24
ROS基于PPTP方式的VPN连接
-----------------------------------------------------------------
网吧1 192.168.1.0/24 网关192.168.1.254 PPTP-IP 10.0.0.1 (总店)
网吧2 192.168.2.0/24 网关192.168.2.254 PPTP-IP 10.0.0.2 (分店2)
网吧3 192.168.3.0/24 网关192.168.3.254 PPTP-IP 10.0.0.3 (分店3)
-----------------------------------------------------------------
网吧1设置(总店)
1、添加PPTP用户
添加网吧2的连接用户和密码
ppp secret> add name=bar1 service=pptp password=12345
local-address=10.0.0.1 remote-address=10.0.0.2
添加网吧3的连接用户和密码
ppp secret> add name=bar2 service=pptp password=12345
local-address=10.0.0.1 remote-address=10.0.0.3
注:name=XXX password=XXX 请根据个人喜好自由设定
local-address是本地的PPTP-IP
remote-address是远程的PPTP-IP

2、在PPTP服务列表中添加上述两个用户

interface pptp-server> add user=bar1
interface pptp-server> add user=bar2
注:user=XXX 一定要与前面设定的XXX对应

3、启用PPTP服务

interface pptp-server server> set enabled=yes
-----------------------------------------------------------------
网吧2设置 添加PPTP客户端

interface pptp-client> add connect-to=XXX.XXX.XXX.XXX user=bar1 \
\... password=12345 disabled=no

网吧3设置 添加PPTP客户端

interface pptp-client> add connect-to=XXX.XXX.XXX.XXX user=bar2 \
\... password=12345 disabled=no
注:connect-to=XXX.XXX.XXX.XXX 填总店的公网IP
-----------------------------------------------------------------
至此,我们已在总店的路由设置好了分店的连接帐号和密码并启用了PPTP
,两个分店都已设置好了PPTP客户端。三个独立的网络已经通过PPTP建立
了隧道。我们在总店的路器已经可以ping通10.0.0.2和10.0.0.3,在两个
分店的路由器也可以ping通10.0.0.1,但10.0.0.2与10.0.0.3间不能互通
三个内网也不能互通。现在我们再来做一些设置
-----------------------------------------------------------------
网吧1路由设置
ip route add dst-address 192.168.2.0/24 gateway 10.0.0.2
ip route add dst-address 192.168.3.0/24 gateway 10.0.0.3
网吧2路由设置
ip route add dst-address 192.168.1.0/24 gateway 10.0.0.1
网吧3路由设置
ip route add dst-address 192.168.1.0/24 gateway 10.0.0.1
-----------------------------------------------------------------
通过以上步骤告知了总店和分店路由的上不属于本网段的IP来源及虚拟网关
现在总店分别与两个分店的网络可以互通,但两个分店之间还不能互通,所
以还需要在两个分店的路由上添加路由规则
-----------------------------------------------------------------
网吧2路由设置
ip route add dst-address 10.0.0.0/24 gateway 10.0.0.1
ip route add dst-address 192.168.3.0/24 gateway 10.0.0.1
网吧3路由设置
ip route add dst-address 10.0.0.0/24 gateway 10.0.0.1
ip route add dst-address 192.168.2.0/24 gateway 10.0.0.1

至此三个网络之间可以完全互联互通,欢迎大家继续探讨!
Tony 当前离线  
回复时引用此帖
发表新主题 回复

书签


发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 03:19 AM


©2003-2024 1819.net All rights reserved.