系统集成论坛

标题: 新手有组网问题请教,高手进来帮忙看看 [打印本页]

作者: cuixiaobin    时间: 2011-5-25 12:09
标题: 新手有组网问题请教,高手进来帮忙看看
公司新建一个办公网络,2003 SERVER主机+ADSL猫+MP2100路由器+若干终端机,网络连接结构为ADSL猫连接MP2100,通过2100自动拨号访问外网,2003 SERVER主机和其它客户端机器连在MP2100的各个局域网端口上,
计划实现的要求如下:
1。内网用户可以访问服务器上的共享数据,每台客户机可以访问互联网。此功能简单,已实现
2。2001 SERVER服务器上开通VPN连接服务及FTP服务,希望通过互联网实现异地访问公司服务器的数据,内网其它客户机暂不考虑通过外网访问。
请问该如何配置路由器和ADSL猫上的端口映射及路由数据,才能实现外网通过VPN和FTP访问服务器主机的数据,请高手帮帮忙了。
作者: 思考的牛    时间: 2011-5-25 13:04
最简单的方法是增加一台硬件设备,如:安全网关、UTM、多功能路由器等,这个设备连接ADSL猫,替换原来的路由器,这些设备都带VPN功能,支持IPsec、PPTP等,便宜点的也就几千块钱吧,性能还是不错的。

如果不想增加硬件设备的话,可以在服务器上安装动态域名解析软件,比如花生壳,做动态域名解析。然后把服务器配置成VPN服务器,客户端通过PPTP方式拨号连接到VPN服务器,实现资源共享。

个人推荐第一种方法。
第一种方法优点:
1. 稳定。
2. 配置和维护简单。
3. 性价比高。

为什么这么说呢,相比一台服务器一年的耗电量,专业硬件多功能路由器会省电很多。
一台服务器的钱买台这样的设备肯定够了。
维护成本低。

我原来专门做这个的,UTM、防火墙、VPN、上网行为管理、网络安全、系统集成,等等,所以对这个比较了解。
作者: cuixiaobin    时间: 2011-5-25 21:37
回复 2# 思考的牛
谢谢回复。
因为是单位小规模的用,所以是用的第二种方法。
目前最新的情况是FTP功能可以用了,但VPN连接还有问题,服务器端记录下的错误信息大致是服务器和远程客户机之前的GRE数据传输问题,可能中间的某个路由器不允许GRE协议数据包传送。
怎么设置才行?
作者: 思考的牛    时间: 2011-5-25 21:41
一般公网ISP的网络都是允许VPN的。你们的路由器是什么品牌的?支持VPN穿越吗?
作者: cuixiaobin    时间: 2011-5-25 22:07
回复 4# 思考的牛

我也不清楚路由器是否支持VPN穿越,是迈普MP2100。
2003 SERVER事件记录中关于VPN登陆时的错误信息如下:
VPN 服务器和 VPN 客户端 119.4.252.150 之间的一个连接已经被重建,但 VPN 连接无法完成。导致此问题的最常见原因是,VPN 服务器和 VPN 客户端之间的防火墙或路由器没有配置为允许通用路由封装(GRE)包(协议47)。请检查您的 VPN 服务器和 Internet 之间的防火墙和路由器是否允许 GRE 包。请确定用户的网络上的防火墙和路由器同时配置为允许GRE 包。如果问题仍然存在,请让用户与 Internet 服务提供商(ISP)联系,确定 ISP 是否阻止了 GRE 包。
作者: 思考的牛    时间: 2011-5-25 22:16
很可能是你们的路由器的问题,查下迈普MP2100的资料,看是否支持VPN穿越。
作者: cuixiaobin    时间: 2011-5-25 22:23
回复 6# 思考的牛
直接登陆到路由器上,能不能通过什么命令看出这个路由器是否支持VPN穿越?
作者: 思考的牛    时间: 2011-5-25 22:34
这个看不出来,可以通过产品参数来看是否支持VPN
作者: cuixiaobin    时间: 2011-5-25 22:39
回复 8# 思考的牛
多谢思考的牛管理员热情解答!
作者: cuixiaobin    时间: 2011-5-26 10:19
继续上面的问题。今天问了路由器厂家的技术人员,答复是MP2100不支持PPTP类型的VPN穿越,只支持L2TP。 如果我想继续使用PPTP,是不是只要在路由器上放开GRE协议就可以了,如果是的话需要怎么操作?
作者: 思考的牛    时间: 2011-5-26 20:29
厂家说了这个路由器不支持PPTP VPN,那就无法使用PPTP VPN了。换个路由器吧。
作者: IT民工    时间: 2011-5-27 09:26
低调路过,前来围观。
作者: 大禹治水    时间: 2011-5-31 12:45
建议上硬件VPN,没几个钱。
作者: cuixiaobin    时间: 2011-6-1 14:47
谢谢楼上各位帮忙,已经放弃PPTP方式了。
作者: IT民工    时间: 2011-6-8 13:21
嗯,牛哥回答详细
作者: 我是菜鸟    时间: 2011-6-20 15:41
看看
作者: hero20462009    时间: 2011-7-18 09:21
DMZ
作者: sophie5891    时间: 2011-7-25 14:16
我们公司有一款路由器应该可以实现你的要求




欢迎光临 系统集成论坛 (http://bbs.xtjc.com/) Powered by Discuz! X3.1