PPTP借线操作。A网吧有电信网通双线,让B网吧也有双线
假设一个接入点A有电信和网通两条线路,并做了以网通为主,电信为静态路由策略设置。而另一个接入点B接入了网通的线路,并且想通过PPTP隧道的方式借用接入点A的电信线路,现在看下面的图例根据上面的案例,接入点A和B他们都是共同使用了网通的线路,这里网通两个点之间的延迟小于10ms,网络延迟小才能保证足够的网速给B做电信的访问。首先建立从接入点B到A的PPTP隧道,我们在接入点A设置PPTP服务器,在接入点B设置客户端。这里接入点A的网通IP地址为202.112.12.10,B网通地址为202.112.12.12。
配置PPPTP-Server
在接入点A启用PPTP-Server,并设置密码传输的加密类型:
在这里Default-Profile我们采用default-encryption,同样你也可以在PPTP-Server的profiles中创建自己的规则。Keepalive-Timeout是PPTP-Server主动使用ICMP协议探测客户端是否在线,如果客户端使用了防火墙或禁止ICMP探测,那无法探测到客户端,Server就会主动断开该客户端的连接,这个设置需要用户自己根据网络情况判断。
设置Profile定义客户和主机的访问地址:
在这里我们给PPTP-Server分配的IP地址为192.168.100.1(local-address) ,给客户端分配的地址为192.168.100.2(remote-address) 。分配IP地址也可以通过账号设置Secrets进行,在这里我们只有一个客户端所有可以直接通过profile中的规则设置,如果有多个客户端也可以通过/ip pool中的地址池做DHCP的分配。
配置limit参数:
在limit参数中,我们可以看到idle-timeout,这个是客户端在没有流量超过1分钟后,就断开客户端。Rate-limit是对该类用户的流量控制这里设置的上行为512K,下行1M的带宽。最后是only-one该账户是否为唯一,这里设置为yes。
设置客户端的账号密码:
进入secret设置账号和密码以及相关信息,设置好name和password后,选择service服务类型为pptp,profile规则为default-encryption。这样PPTP-Server就已经设置完成。
配置PPTP-Client
完成PPTP服务设置后,现在开始设置接入点B的PPTP-Client,进入PPP选项添加PPTP-Client:
进入dial-out设置PPTP拨号信息,在server-address的地址为202.112.12.10级接入点A的网通地址:
设置账号和密码分别为cdnat,设置完成后,便可以与接入点A的PPTP-Server连接。
路由配置
在这里接点A和B都做了IP地址的NAT转换,且接点A已经做了电信的静态路由规则,即A点可以实现访问网通和电信的分流,在A点不需要在做任何设置。B点就需要指定通过AB两点间的PPTP隧道到电信的线路,他指定的网关为A点的PPTP的IP地址(192.168.100.1)
设置电信访问的网关:
通过编辑电信的路由脚本,并导入路由表中,则实现了通过PPTP隧道使用A接入点的电信线路,完成了借线功能。
电信路由表:
把192.168.255.254换成你的电信网关
网通路由表:
把192.168.12.1换成你的网通网关
页:
[1]