找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 8074|回复: 4

[vpn] 本人求助:多区域VPN怎么相互访问内网计算机资源?

[复制链接]
发表于 2011-9-20 22:21:22 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 hulei2008 于 2011-9-20 23:50 编辑




PPTP设置
总公司设置
1、添加PPTP用户
ppp secret> add name=branch1 service=pptp password=12345
local-address=10.0.0.254 remote-address=10.0.0.1
ppp secret> add name=branch2 service=pptp password=12345
local-address=10.0.0.254 remote-address=10.0.0.2
2、在PPTP服务列表中添加上述两个用户
interface pptp-server> add user=branch1
interface pptp-server> add user=branch2
3、启用PPTP服务
interface pptp-server server> set enabled=yes
分公司1设置
添加PPTP客户端
interface pptp-client> add connect-to=202.202.200.1 user=branch1 \
\... password=12345 disabled=no
分公司2设置
添加PPTP客户端
interface pptp-client> add connect-to=202.202.200.1 user=branch2 \
\... password=12345 disabled=no
至此3个网络之PPTP隧道已经建立,在总公司路由器上可以ping到10.0.0.1和10.0.0.2,两个分公司则只可以ping到10.0.0.254,三个内网也不能互通。
路由设置
总公司
ip route add dst-address 192。168.1.0/24 gateway 10.0.0.1
ip route add dst-address 192。168.2.0/24 gateway 10.0.0.2
分公司1
ip route add dst-address 192。168.0.0/24 gateway 10.0.0.254
分公司2
ip route add dst-address 192。168.0.0/24 gateway 10.0.0.254
现在总公司分别与两个分公司之网络可以互通,但两个分公司之间还不能互通,所以还需要在分公司之路由器上添加路由规则
分公司1
ip route add dst-address 10.0.0.0/24 gateway 10.0.0.254
ip route add dst-address 192.168.2.0/24 gateway 10.0.0.254
分公司2
ip route add dst-address 10.0.0.0/24 gateway 10.0.0.254
ip route add dst-address 192.168.1.0/24 gateway 10.0.0.254
至此三个网络之间可以完全互联互通


-------------------------------------------------------------------------------------------------------------------------------------------------------------
按照上面的设置,总部和分部都能相互PING通内网计算机,但不能打开共享。是不是自己能力就这么差了  哪里设置不对?

要求:总部能访问分部内网的共享资源。。分部能访问总部内网的共享资源。。
麻烦各位帮忙想下办法。。。谢谢!!!
拓朴.jpg
routeros
发表于 2011-9-21 03:25:34 | 显示全部楼层
你说的是WINDOWS的文件共享吧,你的用户电脑IP都是192.168.1.0/24 和192.168.2.0/24怎么可能共享呢?局域网共享要在同一个子网中,也就是广播要可达的地方。要注意ping通和局域网共享是两回事的。
解决方法:
1、使用基于TCP/IP的共享方式,比如架设FTP服务器
2、每台接入电脑配置两个IP地址,一个是192.168.X.X,一个是10.0.0.X的
routeros
回复

使用道具 举报

 楼主| 发表于 2011-9-21 15:37:41 | 显示全部楼层
还有没有别的方法。。。比如设置ROS参数
routeros
回复

使用道具 举报

发表于 2011-9-21 20:59:25 | 显示全部楼层
1.尝试修改 check gateway(改为ping,默认情况下你可能没选择)
2.gateway不要用IP地址,改用接口名

如果VPN拨号成功且相互能ping通,是可以访问的(已经搭建环境测试,确认可以访问)。你的环境下可以试试例如远程桌面,FTP是否可以访问,以确定路由条目是否正常


2011-09-21_210038.png
routeros
回复

使用道具 举报

 楼主| 发表于 2011-9-22 08:05:29 | 显示全部楼层
谢谢各位的指导。。。问题解决了   把137-139端口打开就OK了。。。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 13:40 , Processed in 0.080957 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表