找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 14657|回复: 16

[vpn] 用ROS拨上VPN,如何实现互访?

[复制链接]
发表于 2007-5-22 18:15:54 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
ros拨上VPN,如何实现互访?


现在总部在深圳,分公司在北京,互相通信通过VPN通信!

北京是网通,深圳是电信,因此在网通机房的100M服务器上用 Windows 2003 路由和远程访问 做了个VPN服务器,深圳拨号到北京网通服务器,北京也拨号到北京VPN服务器!

现在问题出来了,如果有两个人需要通信,两个都要连接VPN,如果三个就连接3个VPN,现在有10多个,就要拨号10多个VPN

好惨呀,而现在我现在深圳总部的routeros 2.9.6上建立了一个北京VPN拨号,通了,但PING不通其它VPN客户端IP,是什么问题,是不是我那里设置有问题?

注明:
北京网段是:192.168.1.0
深圳网段是:192.168.80.0
VPN分配网段是:192.168.242.0


我想实现深圳的ROS拨上一个VPN客户端之后,深圳用户可以直接访问北京VPN用户!而不需要深圳各用户都拨VPN,随时员工增加后一点也不实际! 希望大家帮忙看看如何设置!!!小弟在此先谢过!

[ 本帖最后由 口觜亻尔 于 2007-5-22 18:23 编辑 ]
routeros
 楼主| 发表于 2007-5-23 08:56:20 | 显示全部楼层
引用第1楼winxp2000于2007-05-22 20:37发表的  :
VPN做的有问题

作IPIP 或者 EOIP 然后再 作其他操作

网段不能一样

另外 其实你这样的模式很傻

光纤 以及公司内部的通讯不是 游戏

根本不需要换线

直接网通-----电信VPN 就可以了 其他的在我个人看来都是多余的.......



VPN有问题吗?不清楚是什么问题,作IPIP或EOIP不知道怎么设置,直接网通到电信一个字:“慢”,慢到让你无法直受!所以通过机房做了高速中转!才解决了慢的问题,如果把内部通信服务软件装在机房光纤里,那更郁闷,内部发点文件,需要上传到服务器在下载下来,更累!深圳总公司人比较多,所以把服务器装在了深圳,北京十来个就用QQ转文件!
所以无奈之下前来求救!

备注:北京网通1M ADSL宽带,深圳电信2M ADSL宽带,北京机房100M光纤宽带
routeros
回复

使用道具 举报

发表于 2007-5-23 23:28:02 | 显示全部楼层
人家不是回答你了?

作IPIP 或者 EOIP 然后再 作其他操作
routeros
回复

使用道具 举报

 楼主| 发表于 2007-5-25 11:01:20 | 显示全部楼层


VPN有问题吗?不清楚是什么问题,作IPIP或EOIP不知道怎么设置,直接网通到电信一个字:“慢”,慢到让你无法直受!所以通过机房做了高速中转!才解决了慢的问题,如果把内部通信服务软件装在机房光纤里,那更郁闷,内部发点文件,需要上传到服务器在下载下来,更累!深圳总公司人比较多,所以把服务器装在了深圳,北京十来个就用QQ转文件!
所以无奈之下前来求救!


备注:北京网通1M ADSL宽带,深圳电信2M ADSL宽带,北京机房100M光纤宽带



引用第3楼winxp2000于2007-05-23 23:32发表的 :
公司网络

就是要稳定

慢?
.......






公司网络--------------嗯,是的,而且还是知名互联网公司!曾经听过一些人说:“学思科的一定知道我们网站”

就是要稳定---------------稳定之后,发不出信息没用咯!

慢?--------------确实慢!

有人关心吗?----------领导不但关心而且还说我能不能想办法!

北京或者深圳拉1条 ADSL或者 网通的问题 估计就是 1个领导的点头同意就搞定

的问题------------------如果他愿意点头,我想今天我不会来这里求救!>_<

你这里想显示自己的技术吗?----------------应该算是吧,我想知道我自己的能力是否能

做到公司的需求!

公司资料的安全你考虑了吗?----------------考虑了,但不幸的是,我们的资料来源于联系网,而且并是我照公司需求处理的!

2003 作路由器 你考虑过2003 被入侵呢?-------------分散在各大城市机房几十

台服务器,到是经常被DDOS攻击,入侵情况比较少!但这是编辑部及技术部的工作,而我只是打杂的

,兼容公司网络管理员,兼职服务器管理员,兼职XXXX,很多,不想啰嗦
! 其实最重

要的是,这台服务器根本就不是很重要!

公司的内网被入侵谁负责?--------------从05年我入公司接手至今未试过被入侵!

公司的网络中毒谁又来负责-------------我负责,但90%是员工安全意识上的不

够到位,如果人人都到位,就不会有我或我们的存在!

如果你在我的企业任职 第一时间我会让你离开你的岗位的--------------确实,我知道自己的能力还在

底层水平,但没办法,曾经一位同事教过我说“要想不被公司炒,就要做到公司不能抄你的地步!因此

很无奈,公司至少目前状态只有我炒他没他炒我的份!这只是我兼职的一部份,并非我主职工作!

IPIP 或者 EOIP自己看手册设置---------------昨天就找到了,但2003并不支持IPIP或EOIP

如果你连手册都不知道哪里看或者不懂看-----------------要找还是能找到的,主要英文不过关,还是

靠前辈写中文教程!人生的不幸,都怪我当初不好好读书,我已经接受比别人落后的现实了!

直接告诉我--------------其实每个人的环境立场不一样,公司也有公司需要考虑的地方,并不是所有

公司都会象你这样考虑,不然要工程师来干嘛? 一句话:“自己总是成为别人的引导者”

封了你的帐号和IP算了 ----------------封了帐号可以在申请,封了IP可以重拨号!

看着就累---------------看着累总比做的累!>_<


引用第4楼winxp2000于2007-05-23 23:33发表的 :
另外多说1句

在2003的位置 替换成1个ROS 10步不用就做好你想做的所有事情 不过我不会告诉你而已



另外多说1句------------其实我很愿意接多你这1句话的。^○^

在2003的位置 替换成1个ROS 10步不用就做好你想做的所有事情 不过我不会告诉你而已---------------您不告诉我不重要,能理解你的苦衷,古语有云也:“教会了徒弟,饿死了师傅”,其实我的想法

是在机房2003服务器上装个VMware装上ROS,加个工具(安全考虑不公开),完成IPIP或EOIP功能,实现两地互访!



最后,我带着一棵激动不已的心在考虑着,是否回复完你这些话之后,
不久的将来我将会被封号并封IP!


[ 本帖最后由 口觜亻尔 于 2007-5-25 11:06 编辑 ]
routeros
回复

使用道具 举报

发表于 2007-5-26 11:13:52 | 显示全部楼层
嘿嘿,学cisco就要知道你们网站,哈哈,那就用cisco做啊。
routeros
回复

使用道具 举报

 楼主| 发表于 2007-5-26 11:43:30 | 显示全部楼层
原帖由 zooyo 于 2007-5-26 11:13 发表
嘿嘿,学cisco就要知道你们网站,哈哈,那就用cisco做啊。

正在学思科ing..办公室里放着10几台思科路由交换,不会用.哎.丢人.

换句话说高端的在我目前环境来说不一定是最好的,我会用的.对我来说才是最适合我的!
routeros
回复

使用道具 举报

 楼主| 发表于 2007-5-30 18:21:21 | 显示全部楼层
原帖由 flamedragon 于 2007-5-29 09:14 发表
,搞好没有?

没去理他,这几天在忙其它的事情!
routeros
回复

使用道具 举报

发表于 2007-5-30 23:12:36 | 显示全部楼层
你这里想显示自己的技术吗?----------------应该算是吧,我想知道我自己的能力是否能

做到公司的需求


。。。。。。。。。。。。。他不敢动了 不然被抄鱿鱼哦
routeros
回复

使用道具 举报

发表于 2007-5-31 10:07:52 | 显示全部楼层
都不知道你们怎么想的,我目前我的ros 都是在网吧里用的,但能在网吧稳定运行,就一定能在企业中稳定,换个算了,哈哈
routeros
回复

使用道具 举报

 楼主| 发表于 2007-6-5 23:40:38 | 显示全部楼层
原帖由 wh2pp 于 2007-5-31 10:07 发表
都不知道你们怎么想的,我目前我的ros 都是在网吧里用的,但能在网吧稳定运行,就一定能在企业中稳定,换个算了,哈哈

嘻嘻,为什么不可以在企业里运行,ROS功能怎么强大,网吧能用上的只是一部份,大部份还是企业才用的上的!
routeros
回复

使用道具 举报

 楼主| 发表于 2007-6-5 23:45:21 | 显示全部楼层
。。。。。。。。。。。。。他不敢动了 不然被抄鱿鱼哦 [/quote]
===================
哈哈哈,应该是实在不想去动,做对了,我是应该的,做错了,我是罪人,如果我不做,这是我的自由。只是自己想多学的东西而以!炒了我并不是我的损失,是公司的损失咯。别把我看的怎么死不,做人要对自己有信心。连自己都信不过别人,还让别人怎么相信自己咯
routeros
回复

使用道具 举报

发表于 2007-6-8 21:28:41 | 显示全部楼层
看到最后才知道是高人

[ 本帖最后由 chen1893 于 2007-6-8 21:30 编辑 ]
routeros
回复

使用道具 举报

发表于 2007-6-9 10:23:26 | 显示全部楼层
这个问题不是应该用Site to Site的VPN来解决吗?
这样不就只需要建立一个VPN通道啦,
不知是我太浅薄还是我没搞清楚LZ的意图.
routeros
回复

使用道具 举报

 楼主| 发表于 2007-6-24 22:06:19 | 显示全部楼层
问题已经在一个多星期解决了,只做做了三件事!
1,在网通高速服务器上做个影射转发器将指定服务端口转发至深圳总部
2,在深圳ROS做个动态域名,这样服务器转发到域名上,这样就去除了每天ADSL拨号换IP的问题
3,把从网通100M服务器过来的IP到影射到内部服务器上。

就这样,问题解决,安全无需VPN服务!这段时间测试用WIN2003的VPN服务通信,超级不稳定。

深圳服务直接用内部IP访问相关服务,北京分公司只需要访问网通固定IP或域名即可使用相关服务,通过100M光纤服务器转发数据,解决电信网通访问问题!

在此谢谢各位关注与支持!
routeros
回复

使用道具 举报

发表于 2007-6-24 23:18:11 | 显示全部楼层
  和以前的需求都有点离题啦?
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 00:23 , Processed in 0.253887 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表