注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

天边云E家 shaoruisky

IT博文共享,知识的海洋

 
 
 

日志

 
 

用server2003组建网通和电信双线路由VPN服务器  

2012-06-10 08:30:08|  分类: 网络技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
笔者公司是在北方,主要用的是网通的光纤线路,我公司为了提高公司的网速,同时照顾在南方工作的同事能快速访问总部局域网资料,又申请了一条电信ADSL线路。没申请电信线路之前访问公司的服务器相当慢,主要是网通电信相连不相通,也是中国特色吧,我们公司有三个办公地点和一个工厂都是通过winserver2003路由和远程访问连成一个大的局域网的。

    我们在总部局域网内布置了两台VPN路由服务器,一台接网通线路,一台接电信线路。运行效果很好,最近公司买了一台高配置的服务器,领导要求用这个新服务器把以前的两台服务器替换下来,在一台服务器上同时跑网通和电信的线路,我的创建过程如下:

   首先要在这台服务器上添加三块网卡,分别连接网通,电信,内网,三个网段,同时把本地连接改为网通,电信,内网,见下图

用server2003组建网通和电信双线路由VPN服务器

以便在创建路由和远程访问时用到。同时准备好最新的电信路由静态表,总共800多条,笔者在整理和输入时费了相当的精力,呵呵,希望大家输入时耐心点,不要输错哦,路由表就像地图,错误的地图会让人迷失方向的。最新的电信路由表已在我博客中发布,可以复制下来直接用。同时还要预先申请花生壳动态域名服务,用在电信ADSL线路上,在服务器上安装花生壳6.0客户端。

  先前的两台服务器是笔者用server2003的路由和远程访问做的,组建也很简单,现在要把两台合为一个,要对一部分设置做修改。

  先设置网通的外网IP地址60.208.x.x,子网掩码:255.255.255.x,网关:60.208.x.x,DNS:202.102.128.68(备注:用x代表笔者的IP地址段,在此不方便公布真实的)。电信的设为:192.168.100.3,子网掩码255.255.255.0,网关不要设,DNS:219.146.0.130。内网ip:192.168.1.1,子网掩码:255.255.255.0,网关不要设,DNS:192.168.1.2. 192.168.1.2是笔者的DNS服务器,这里也可填电信运营商的地址,由于笔者用的是域环境网络,考虑到域账号登录,第一个dns地址是192.168.1.2。同时再把花生壳的账号和密码登录上去。

   以上准备工作做完后,就开始下面的设置吧,点开始---》管理工具--》路由和远程访问用server2003组建网通和电信双线路由VPN服务器

,右键服务器名选配置并启用路由和远程访问,选下一步,用server2003组建网通和电信双线路由VPN服务器

选自定义配置,

用server2003组建网通和电信双线路由VPN服务器

除了拨号访问都选,点完成就可以了。用server2003组建网通和电信双线路由VPN服务器

找到网络接口,

用server2003组建网通和电信双线路由VPN服务器



右键新建请求拨号接口,输入接口名称选下一步,选使用以太网上的ppp连接,用server2003组建网通和电信双线路由VPN服务器


在此接口上路由选择IP数据包,用server2003组建网通和电信双线路由VPN服务器



添加先前的最新电信路由表,
用server2003组建网通和电信双线路由VPN服务器

输入ADSL的账号和密码,点完成就可以了用server2003组建网通和电信双线路由VPN服务器


选电信ADSL接口,右键属性用server2003组建网通和电信双线路由VPN服务器

,点安全,验证我的身份为:允许没有安全措施的密码,点确定

 用server2003组建网通和电信双线路由VPN服务器

    选NAT/基本防火墙,

用server2003组建网通和电信双线路由VPN服务器

 选中网通,右键属性,选公用接口连接到internet,在此接口上启用NAT

用server2003组建网通和电信双线路由VPN服务器

,同样操作电信ADSL,最好也选上在此接口上启用基本防火强,这样在服务和端口处要作一系列的设置,开放相应的端口,好多服务才能用,这里不再详细介绍了,这里有不理解的可以问我,我的qq:476049740。(加我时注明新浪博客)。

   下面客户端内部电脑的IP地址设为192.168.1.x,网关:192.168.1.1,子网掩码:255.255.255.0 DNS:192.168.1.2,202.102.128.68,219.146.0.130

   外面客户端VPN拨入,如果是网通的线路在创建VPN时,目的地IP地址处就选网通的,用server2003组建网通和电信双线路由VPN服务器

电信选花生壳动态域名
用server2003组建网通和电信双线路由VPN服务器

,这样双线路VPN服务器就组建好了。内网出去网通走网通的线路,电信走电信的线路,外面访问局域网中服务器,电线走电信线路,网通走网通线路,提高了访问速度。

   多说一句,笔者在做完测试时遇到相当大的麻烦,网通的VPN很容易拨入,电信的死活都拨不进来,最后抱着试试看的态度,请在广州和上海的朋友建个电信和网通拨号连接,都可以拨进来。证明与我的网络环境有关系,因此总结一下,你测试时最好用单独的外网来测试。

  评论这张
 
阅读(286)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016