|
|
目的:网吧间的游戏影视三层更新、CS服务器,降低网吧运营成本
网吧间任意工作站、服务器互访
现在我们来讨论一下实现的模式
IPIP EOIP PPTP IPSEC
----------------------------
刚刚朋友提醒不能在同一网段,另外各内网地址用A类地址太大的建议,本人参考了网上的一篇文章做了一个初步的思路。未真实施工,有待考证。。。
ROS基于PPTP方式的VPN连接
-----------------------------------------------------------------
网吧1 192.168.1.0/24 网关192.168.1.254 PPTP-IP 10.0.0.1 (总店)
网吧2 192.168.2.0/24 网关192.168.2.254 PPTP-IP 10.0.0.2 (分店2)
网吧3 192.168.3.0/24 网关192.168.3.254 PPTP-IP 10.0.0.3 (分店3)
-----------------------------------------------------------------
网吧1设置(总店)
1、添加PPTP用户
添加网吧2的连接用户和密码
ppp secret> add name=bar1 service=pptp password=12345
local-address=10.0.0.1 remote-address=10.0.0.2
添加网吧3的连接用户和密码
ppp secret> add name=bar2 service=pptp password=12345
local-address=10.0.0.1 remote-address=10.0.0.3
注:name=XXX password=XXX 请根据个人喜好自由设定
local-address是本地的PPTP-IP
remote-address是远程的PPTP-IP
2、在PPTP服务列表中添加上述两个用户
interface pptp-server> add user=bar1
interface pptp-server> add user=bar2
注:user=XXX 一定要与前面设定的XXX对应
3、启用PPTP服务
interface pptp-server server> set enabled=yes
-----------------------------------------------------------------
网吧2设置 添加PPTP客户端
interface pptp-client> add connect-to=XXX.XXX.XXX.XXX user=bar1 \
\... password=12345 disabled=no
网吧3设置 添加PPTP客户端
interface pptp-client> add connect-to=XXX.XXX.XXX.XXX user=bar2 \
\... password=12345 disabled=no
注:connect-to=XXX.XXX.XXX.XXX 填总店的公网IP
-----------------------------------------------------------------
至此,我们已在总店的路由设置好了分店的连接帐号和密码并启用了PPTP
,两个分店都已设置好了PPTP客户端。三个独立的网络已经通过PPTP建立
了隧道。我们在总店的路器已经可以ping通10.0.0.2和10.0.0.3,在两个
分店的路由器也可以ping通10.0.0.1,但10.0.0.2与10.0.0.3间不能互通
三个内网也不能互通。现在我们再来做一些设置
-----------------------------------------------------------------
网吧1路由设置
ip route add dst-address 192.168.2.0/24 gateway 10.0.0.2
ip route add dst-address 192.168.3.0/24 gateway 10.0.0.3
网吧2路由设置
ip route add dst-address 192.168.1.0/24 gateway 10.0.0.1
网吧3路由设置
ip route add dst-address 192.168.1.0/24 gateway 10.0.0.1
-----------------------------------------------------------------
通过以上步骤告知了总店和分店路由的上不属于本网段的IP来源及虚拟网关
现在总店分别与两个分店的网络可以互通,但两个分店之间还不能互通,所
以还需要在两个分店的路由上添加路由规则
-----------------------------------------------------------------
网吧2路由设置
ip route add dst-address 10.0.0.0/24 gateway 10.0.0.1
ip route add dst-address 192.168.3.0/24 gateway 10.0.0.1
网吧3路由设置
ip route add dst-address 10.0.0.0/24 gateway 10.0.0.1
ip route add dst-address 192.168.2.0/24 gateway 10.0.0.1 |
批处理, Vista, Windows, 壁纸, Windows, 电脑, 黑客, linux, FTP, 系统, 软件, 卡巴斯基, 程序, Vista, 论坛, 图标, 图标, ROS, 路由, 宽带, 系统, ndeer, Ghost, 服务器, 密码, 诺德尔, 网吧, Windows, FTP, 诺德尔, 系统, server
|
窥视卡
雷达卡
发表于 2008-11-20 11:18:33
提升卡
置顶卡
沉默卡
变色卡
千斤顶
