總部領導想從SH訪問我們分部內部的web服務,於是***的需求呼之欲出。
網絡環境如下:
1.分部內網192.168.1.0/24
2.分給遠程***客戶端的ip爲:192.168.2.10-192.168.2.20
ROS3.3 *** 服務器設置步驟如下:
1.建立IP POOL。路徑:IP--Pool
2.新增PPP-Profiles。路徑:PPP--Profiles -- +
1)name任意填寫,此處我們命名爲***,後面會用到此規則。
2)Local Address和Remote Address都選我們剛建立的IP Pool。此處兩個必選,否則客戶端撥號後會出問題。
3)Use Encryption選擇yes。表示使用加密
3.新增撥號的用戶。路徑:PPP-Secrets -- +
1)name和password爲撥號的用戶和密碼
2)Service選擇pptp
3)Profile選擇剛新增的名稱爲***的Profile
4.開啓PPTP Server。路徑:PPP -- Interface -- PPTP Server
此處直接在Enable前打勾即可
至此PPTP Server已搭建成功。我使用家裏的xp進行撥號測試。發現可以正常撥號。分配的客戶端IP是我們在ROS中設置的IP Pool中的某個IP。但PING公司內網不通。
在xp中使用ipconfig /all查看***客戶端網絡信息如下:
我們爲***客戶端分配的IP與網關都是192.168.2.15,我們肯定需要添加一條路由才行。我們再看下XP的路由表
我們發現至192.168.1.0的網絡使用的網關是192.168.1.2.此地址爲我XP的物理IP地址,此時我們添加一條靜態路由看看。命令如下:
route add 192.168.1.0 mask 255.255.255.0 192.168.2.15
這是我們再PING公司內部的IP,已經可以正常通訊,且內網的web服務也可以正常訪問。
但內網的一些共享資源還是無法訪問,後期再繼續研究