none
两公司之间vpn RRS feed

  • 问题

  • 我现在遇到如下问题:

    主公司网络,有若干台机器,一台server 上安装有vpn服务器允许外部连接。ip内网192.168.16.0

    另一端在分公司,只有若干服务器,和一台windows2008双网卡server做防火墙。ip内网192.168.17.0

    现在要实现的目标是在防火墙server上配置vpn接入和nat,使总公司通过访问ip192.168.17.x 可以远程桌面到分公司。

    我在那台server上使用路由和远程访问,选择角色是请求拨号连接和nat。

    首先创建了持续性请求拨号连接,静态路由为192.168.16.0  255。255。255.0  可以连到总部,可以ping通总部ip192.168.16.x所有机器,总部可以ping192.168.16.x(vpn服务器分配给这台server的ip)并且可以使用这个ip远程桌面server。

    其次是nat的部分。到nat创建接口,vpn连接的接口和lan接口设置为专用接口连接到专用网络,wan接口设置为网络接口连到internet。如此配置完nat后不起作用。

    请问哪些地方还需做设置,是不是我配错了什么》?

    2012年8月16日 4:24

答案

  • 您好!

    根据我的研究,您可以将局域网内的一台运行路由和远程访问的服务器,配置为为专用网络提供 NAT 并接受 VPN 连接。Internet 上的计算机将无法确定专用网络上的计算机的 IP 地址。但是,VPN 客户端可以连接到专用网络上的计算机,就像它们物理连接到相同的网络上。要在向导中配置此类服务器,请选择在路由和远程访问中的自定义配置,具体操作步骤,请参考以下文章:

    远程访问服务器的常规配置

    http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/778cd1ad-fd36-45c0-8a2a-3aba103e5f582052.mspx?mfr=true

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年8月17日 9:09
    版主
  • 您好!

    您可以用启用 RRAS 并将其配置为 VPN 服务器和 NAT 路由器,以实现内外网地址的转换,具体步骤可以参考以下文章:

    启用 RRAS 并作为 VPN 服务器和 NAT 路由器

    http://technet.microsoft.com/zh-cn/library/dd458971.aspx

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年8月31日 7:38
    版主

全部回复

  • 您好!

    根据我的研究,您可以将局域网内的一台运行路由和远程访问的服务器,配置为为专用网络提供 NAT 并接受 VPN 连接。Internet 上的计算机将无法确定专用网络上的计算机的 IP 地址。但是,VPN 客户端可以连接到专用网络上的计算机,就像它们物理连接到相同的网络上。要在向导中配置此类服务器,请选择在路由和远程访问中的自定义配置,具体操作步骤,请参考以下文章:

    远程访问服务器的常规配置

    http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/778cd1ad-fd36-45c0-8a2a-3aba103e5f582052.mspx?mfr=true

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年8月17日 9:09
    版主
  • 我就是这样的结构配置的,但是无法将vpn获取到的专用地址转换为内网的ip地址,请问这个要怎么配置,

    另外,您给到的那个连接,我打开后好像跟此话题没有什么直接关系,请检查链接

    2012年8月20日 2:35
  • 您好!

    您可以用启用 RRAS 并将其配置为 VPN 服务器和 NAT 路由器,以实现内外网地址的转换,具体步骤可以参考以下文章:

    启用 RRAS 并作为 VPN 服务器和 NAT 路由器

    http://technet.microsoft.com/zh-cn/library/dd458971.aspx

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年8月31日 7:38
    版主