分公司与总部vpn连接的问题

jaove

网络环境：
1、总公司ip地址：192.168.0.x，掩码：255.255.255.0，局域网通过手工指定ip地址，网关采用ros2.9.27，2块82559网卡，一块连内部局域网，一块连外网（100M光纤），目前正常使用中。
2、下属分公司现在通过10M光纤接入internet,客户端ip地址：192.168.0.x，掩码：255.255.255.0，都是动态获取的。

现在有这样的设想：通过电信的vpn光纤提供分公司到总公司的连接，2端通过光端机连接，共享总公司的100M光纤。

想这样做：
1、在总公司的ROS网关上装3块网卡，1块网卡连总公司目前的局域网，1块网卡连分公司随光端机过来的局域网，1块网卡连总公司100M光纤的出口端。

现在要解决这样的问题：
1、总公司的地址是192.168.0.x，手工指定，但分公司的地址是192.168.1.1，并且是动态获取的，希望通过vpn连接后还是保持原来的方式，即：总公司的ip手工指定，分公司的ip动态获取。
2、是否可以指定总公司和分公司2端的局域网不能互访或者指定ip可以互访。

不知道用ros能不能实现，请高手指点一下啊！

[ 本帖最后由 jaove 于 2006-11-20 10:32 编辑 ]

zjs100

这在同一个内网里要VPN?

专卖精品

感觉也是，都光纤弄到总部了！

jaove

原帖由 专卖精品 于 2006-11-20 12:00 发表
感觉也是，都光纤弄到总部了！

分公司到总部之间的连接是通过电信提供的vpn直连进行连接的，分公司到总部的连接只是通过电信的vpn光纤连接完成远程互连，本身是不能接入internet的，必须通过总部的100m光纤接入internet。

总部的ip是192.168.0.x（静态指定）,分公司的ip是192.168.1.x（自动获取），不在同一个网段内，分公司的网络环境比较复杂，网络地址还是沿用原先的自动获取不作更改，希望通过ros装3块内网网卡，1块是总部的局域网，1块是分公司的局域网（在此网卡上开启dhcp服务，让分公司的ip地址沿用原先的自动获取方式），还有1块连接外网。

目前初步完成，总部和分公司都可以通过总部的ros连接internet了。

但是有一个问题：总部和分公司的局域网无法互访，不知道这个问题如何解决？

现在分公司ping总部的局域网的服务器丢包严重，有时通有时通不通，telnet登陆ros ping也一样：

Request timed out.
Reply from 192.168.0.1: bytes=32 time<1ms TTL=127
Request timed out.
Reply from 192.168.0.1: bytes=32 time<1ms TTL=127
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Reply from 192.168.0.1: bytes=32 time<1ms TTL=127
Request timed out.
Request timed out.
Reply from 192.168.0.1: bytes=32 time<1ms TTL=127
Reply from 192.168.0.1: bytes=32 time<1ms TTL=127
Reply from 192.168.0.1: bytes=32 time<1ms TTL=127

[ 本帖最后由 jaove 于 2006-11-20 15:54 编辑 ]

parphy

ISP给做的VPN可以直接当普通局域网对待，没有太复杂的设置
从你的PING情况看，是线路质量有问题，先检查自己的硬件网线网头和网卡，看有无问题，一般，电信做的VPN都是成熟的东西，很少会出问题...

jaove

原帖由 parphy 于 2006-11-20 17:16 发表
ISP给做的VPN可以直接当普通局域网对待，没有太复杂的设置
从你的PING情况看，是线路质量有问题，先检查自己的硬件网线网头和网卡，看有无问题，一般，电信做的VPN都是成熟的东西，很少会出问题...

问题已经解决了，原来是接192.168.0.x这个网段的网络线有问题，从做rj45头后故障解除，谢谢各位的帮助！