VPN移动用户与服务端同网段的访问案例
文档编号:1176
浏览:8012 评分:23
最后更新于:2012-05-29
此文档适用HiPER 811 V12版本
用户需求:
总部内网网段为:192.168.16.1,内网有台服务器的ip为:192.168.16.10。员工出差到外地,需要通过移动VPN方式访问总部内网服务器。员工当前住的酒店内网网段也是:192.168.16.1,当前电脑分配的ip为:192.168.16.85。让酒店修改整个内网网段不现实,但是可以修改员工自己电脑的路由配置。
配置步骤:
第一步、在总部路由器添加VPN移动用户。
WebUI->VPN配置->PPTP和L2TP,打开VPN配置页面,添加VPN移动用户,如图1。
图1
如上图1,为该VPN移动用户分配一个固定ip为:172.16.0.1。
第二步、在员工电脑上添加VPN移动客户端。
Windows 7 如何设置移动用户拨号连接请参考如下链接:
如何在Windows XP系统中创建虚拟拨号连接请参考如下链接:
第三步、员工在自己电脑拨VPN连接,连接成功后再点击电脑菜单开始->运行(快捷键为windows键 + r),输入cmd回车,在打开的命令窗口里输入命令:route add 192.168.16.10 mask 255.255.255.255 172.16.0.1 ,如下图2。
图2
执行完这条命令后,可通过输入route print命令看到电脑的路由已经添加了一条(这条路由是临时路由,当电脑重启后会自动清除),如图3。
图3
通过添加的这条路由,即可实现员工电脑在不改变内网网段的情况下,访问总部的服务器,通过测试ping服务器192.168.16.10已经能ping通,如图4。
图4
再次验证当前的访问是否确实是总部的192.168.16.10,可以通过路由追踪命令tracert测试,如图5。
图5
从上图5可以发现,当访问192.168.16.10时,电脑会先把数据交给192.168.16.1(自己的网关),然后由网关将数据发送到总部的服务器。
通过以上步骤配置完成后,即可实现总部和外地的员工在同一网段时,通过VPN访问总部服务器的需求。不过有几点需要注意:
1、总部不可以有192.168.16.85这个ip存在
2、员工当前网络不可以有192.168.16.10这个ip存在,所以总部服务器建议设置一个比较偏的ip。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号