新手有组网问题请教，高手进来帮忙看看

cuixiaobin · 发表于 2011-5-25 12:09:19

公司新建一个办公网络，2003 SERVER主机+ADSL猫+MP2100路由器+若干终端机，网络连接结构为ADSL猫连接MP2100，通过2100自动拨号访问外网，2003 SERVER主机和其它客户端机器连在MP2100的各个局域网端口上，
计划实现的要求如下：
1。内网用户可以访问服务器上的共享数据，每台客户机可以访问互联网。此功能简单，已实现
2。2001 SERVER服务器上开通VPN连接服务及FTP服务，希望通过互联网实现异地访问公司服务器的数据，内网其它客户机暂不考虑通过外网访问。
请问该如何配置路由器和ADSL猫上的端口映射及路由数据，才能实现外网通过VPN和FTP访问服务器主机的数据，请高手帮帮忙了。

思考的牛 · 发表于 2011-5-25 13:04:46

最简单的方法是增加一台硬件设备，如：安全网关、UTM、多功能路由器等，这个设备连接ADSL猫，替换原来的路由器，这些设备都带VPN功能，支持IPsec、PPTP等，便宜点的也就几千块钱吧，性能还是不错的。

如果不想增加硬件设备的话，可以在服务器上安装动态域名解析软件，比如花生壳，做动态域名解析。然后把服务器配置成VPN服务器，客户端通过PPTP方式拨号连接到VPN服务器，实现资源共享。

个人推荐第一种方法。
第一种方法优点：
1. 稳定。
2. 配置和维护简单。
3. 性价比高。

为什么这么说呢，相比一台服务器一年的耗电量，专业硬件多功能路由器会省电很多。
一台服务器的钱买台这样的设备肯定够了。
维护成本低。

我原来专门做这个的，UTM、防火墙、VPN、上网行为管理、网络安全、系统集成，等等，所以对这个比较了解。

cuixiaobin · 发表于 2011-5-25 21:37:53

回复 2# 思考的牛
谢谢回复。
因为是单位小规模的用，所以是用的第二种方法。
目前最新的情况是FTP功能可以用了，但VPN连接还有问题，服务器端记录下的错误信息大致是服务器和远程客户机之前的GRE数据传输问题，可能中间的某个路由器不允许GRE协议数据包传送。
怎么设置才行？

思考的牛 · 发表于 2011-5-25 21:41:21

一般公网ISP的网络都是允许VPN的。你们的路由器是什么品牌的？支持VPN穿越吗？

cuixiaobin · 发表于 2011-5-25 22:07:52

回复 4# 思考的牛

我也不清楚路由器是否支持VPN穿越，是迈普MP2100。
2003 SERVER事件记录中关于VPN登陆时的错误信息如下：
VPN 服务器和 VPN 客户端 119.4.252.150 之间的一个连接已经被重建，但 VPN 连接无法完成。导致此问题的最常见原因是，VPN 服务器和 VPN 客户端之间的防火墙或路由器没有配置为允许通用路由封装(GRE)包(协议47)。请检查您的 VPN 服务器和 Internet 之间的防火墙和路由器是否允许 GRE 包。请确定用户的网络上的防火墙和路由器同时配置为允许GRE 包。如果问题仍然存在，请让用户与 Internet 服务提供商(ISP)联系，确定 ISP 是否阻止了 GRE 包。

思考的牛 · 发表于 2011-5-25 22:16:59

很可能是你们的路由器的问题，查下迈普MP2100的资料，看是否支持VPN穿越。

cuixiaobin · 发表于 2011-5-25 22:23:40

回复 6# 思考的牛
直接登陆到路由器上，能不能通过什么命令看出这个路由器是否支持VPN穿越？

思考的牛 · 发表于 2011-5-25 22:34:31

这个看不出来，可以通过产品参数来看是否支持VPN

cuixiaobin · 发表于 2011-5-25 22:39:08

回复 8# 思考的牛
多谢思考的牛管理员热情解答！

cuixiaobin · 发表于 2011-5-26 10:19:52

继续上面的问题。今天问了路由器厂家的技术人员，答复是MP2100不支持PPTP类型的VPN穿越，只支持L2TP。如果我想继续使用PPTP，是不是只要在路由器上放开GRE协议就可以了，如果是的话需要怎么操作？

		自动登录	找回密码
密码			注册通行证