有客戶因公司規(guī)模擴大�,面臨異地局域網(wǎng)的融合貫通問題,方法當(dāng)然有很多種�,但是比較急的情況下�����,需要一個臨時的���、快速的、低成本的解決方案���。
既然找到了我��,那我索性就給出了一個0成本的方案�����,并且當(dāng)天兩三個小時就完成了部署��。
蘇州這邊用的是愛快路由器����,普通PPPOE的撥號寬帶����;外地辦事處用的是臺TP-LINK路由器,同樣也是普通的PPPOE撥號寬帶。
客戶有一臺租用的云主機�,里面跑的是公司的ERP系統(tǒng),今天正好拿它來作為兩地局域網(wǎng)的橋梁�����。
一�、云主機配置“路由和遠程訪問”
1���、打開控制面板》管理工具》服務(wù)器管理器��;
2���、添加服務(wù)器角色,按照下圖勾選添加遠程訪問服務(wù)���;
3�、配置IP地址池��,如果只是兩地互聯(lián)�,那么配置3個IP地址即可:一個給云主機,一個給蘇州�����,一個給外地辦事處;
4����、注意,必須得添加一條靜態(tài)路由�����,不然這個虛擬的網(wǎng)絡(luò)���,是無法啟到橋梁作用的�;這里的網(wǎng)關(guān)是指剛才的地址池中留給云主機自己用的IP地址�����;
5�����、云主機需要在管理后臺放行1723端口��,不然無法遠程撥入�;
二��、愛快路由配置PPTP撥入云主機
1����、愛快路由器的配置還是很簡單的����,撥號名稱必須是PPTP開頭�����,后面自定義���;
服務(wù)器端口1723�,為了安全起見���,可以改為非默認端口��,但是云主機本身和云主機的管理后臺也必須采用一致的端口號才行�;
用戶名和密碼是指在云主機上創(chuàng)建的賬號和密碼�����;
MTU和MRU保持默認;線路根據(jù)實際情況選擇��,如果只有一條寬帶�,就是選擇Wan1;
2����、還得寫一條靜態(tài)路由,線路肯定是選擇剛才建立的PPTP鏈路�,目的地址是填寫云主機的內(nèi)部IP地址(非公網(wǎng)IP),網(wǎng)關(guān)是填寫云主機上創(chuàng)建的地址池中留給自己用的那一個�����,本例中是:170.0.0.21;
3���、配置完成后����,“路由追蹤”檢測一下�,目的地址是填寫云主機的內(nèi)部IP地址(非公網(wǎng)IP),源接口當(dāng)然是剛才建立的PPTP鏈路�,兩跳就到了,那就對了�����;
三、外地TP-LINK路由器的配置
1���、設(shè)置PPTP撥號連接
同樣的����,用戶名密碼還是云主機上創(chuàng)建的��,我這只是測試���,所以使用了相同的用戶名密碼,實際交付使用后����,兩地將使用不同是賬號密碼撥入云主機
2、關(guān)于靜態(tài)路由
按照經(jīng)驗���,撥入成功后�,需要增加一條靜態(tài)路由����,才能到達公有云上的網(wǎng)絡(luò)�����,可是當(dāng)我像在愛快路由器那樣寫完路由后���,卻發(fā)現(xiàn)ping不通云主機,這是什么鬼�?
果斷刪除手寫的靜態(tài)路由,然后查看當(dāng)前路由表�����,發(fā)現(xiàn)這款路由器竟然自動生成了路由表項�,可能是擔(dān)心我不會寫吧。
既然已經(jīng)自動生成了路由表項�,那應(yīng)該已經(jīng)通了吧,直接測試:
很好�����,也是兩跳到云主機��,說明配置正確��;
既然兩地都已經(jīng)遠程撥入到云主機了���,那么兩地的局域網(wǎng)是不是就通訊了呢�?
答案是否定的,我們還要繼續(xù)配置���;
四��、其他重要的配置項
1���、在云主機的管理后臺,添加兩臺靜態(tài)路由——去往兩地要以云主機為中心����;
到這里,我以為兩地已經(jīng)能夠通訊了�����,然而并沒有�����,在愛快路由器上進行“路由追蹤”����,目的地址填寫外地辦事處的TP-link路由器的內(nèi)部管理IP,結(jié)果是到了云主機的IP地址后�,就下不去了, 重復(fù)顯示172.16.100.2���;反之亦然��;仔細想了一下����,還是缺少路由���;
2��、在“路由和遠程訪問”中添加路由
打開“路由和遠程訪問”����,添加路由��,接口只有默認的“本地連接”��,有種不詳?shù)念A(yù)感�,果然,兩地還是無法通訊����。
又思考了一番�,打算手動添加靜態(tài)路由��,先寫一條到蘇州本地局域網(wǎng)的路由�;
緊接著,再寫一條到外地辦事處的路由��,然后ping那邊的路由器IP�����,通了����;
此時,查看“路由和遠程訪問”中的路由表���,的確增加了兩條�;
五�����、最后的測試
現(xiàn)在兩地局域網(wǎng)應(yīng)該能通訊了吧����,再次測試:
1、在外地辦事處的路由器上��,ping蘇州愛快路由器的IP地址��,通了�����,沒問題����;
2、乘勝追擊��,登錄愛快路由器�����,ping外地辦事處的TP-LINK路由器���,竟然不通����!這……
沒道理啊,各種檢查確認配置�,怎么都想不明白,郁悶��。
沒辦法了���,升級愛快到最新版本����,好在速度很快���,沒幾分鐘就OK了���,結(jié)果,呵呵����,PPTP撥號失敗,各種報錯���。
算了���,降級,又降回到原來的版本����,PPTP撥號成功,可兩邊的局域網(wǎng)還是剃頭擔(dān)子一頭熱�����,這就尷尬了�����。
讓客戶找了臺電腦給我遠程��,然后ping外地辦事處的TP-LINK路由器����,嘿嘿,通的���!
總算是搞定了����,松了口氣,至于愛快為什么ping不通TP-LINK����,那就讓它成為“懸案”吧,目的已經(jīng)達到�����,就不再徹查了���,哈哈��。
該文章在 2022/4/1 9:17:06 編輯過
400 186 1886
