如何讓二個區網用 VPN 相連??





頁 : [1] 2

lancewu
2002-01-28, 01:15 PM
請問...
要如何讓二個區網可以透過 VPN 連成一個區網?
二個區網都是透過 Win2000 Server 上網,底下各有幾個 Win98 電腦
我目前的做法是依照 Win2000 的說明,讓其中一台 VPN Server,另一台當 VPN Client
透過設定路由介面的方式連接
結果可以連上,也 ping 的到對方 Server 和底下的 Client
可是在網路芳鄰上找不到對方(用搜尋的也找不到) > <

請問還有那裡要設定嗎?

ps. 二邊都有架 WINS Server,可是還是不行...

Thx!!




FYI
2002-01-28, 02:40 PM
安裝NetBEUI, 或

如果使用TCP/IP, 要注意區段 & 有無DHCP & Gateway, 同區段(如192.168.0.x) 網芳才看得到, 不同則只能尋找

請執行 "NETSTAT -n -r" 分析路由

lancewu
2002-01-28, 03:11 PM
最初由 FYI 發表
安裝NetBEUI, 或

如果使用TCP/IP, 要注意區段 & 有無DHCP & Gateway, 同區段(如192.168.0.x) 網芳才看得到, 不同則只能尋找

請執行 "NETSTAT -n -r" 分析路由

謝謝你的回應 ^^

我用 ping 可以 ping 的到對方,所以路由應該沒問題吧...
我區網的 IP 是固定的,這樣要架 DHCP 嗎?
我是只用 TCP/IP,還是要用 NetBEUI 才可以?

Thx!!

FYI
2002-01-28, 08:43 PM
最初由 lancewu 發表
我用 ping 可以 ping 的到對方,所以路由應該沒問題吧...
我區網的 IP 是固定的,這樣要架 DHCP 嗎?
我是只用 TCP/IP,還是要用 NetBEUI 才可以?
1.請恕小弟直言, "Netstat -n -r" 對你來說也許太苛求了, 但是若不如此, 你又怎麼會進步?

2.Ping 得到對方, 但是不一定能成為 "網芳", 不能成為 "網芳", 不代表不能尋找到 "對方", 瞭解其中的差異嗎?

3.用不著DHCP

4.NetBEUI 對你來說比較容易, 照理說, 你正在使用VPN, 已經超越了PCZONE 一半以上的網友(包含區區在下小弟我)才對, 何以如此呢? 小弟掰了很多VPN 的討論, 可是小弟沒有使用過VPN, 真的是 "邊瞎掰, 邊學習"

lancewu
2002-01-28, 09:35 PM
最初由 FYI 發表

1.請恕小弟直言, "Netstat -n -r" 對你來說也許太苛求了, 但是若不如此, 你又怎麼會進步?

2.Ping 得到對方, 但是不一定能成為 "網芳", 不能成為 "網芳", 不代表不能尋找到 "對方", 瞭解其中的差異嗎?

3.用不著DHCP

4.NetBEUI 對你來說比較容易, 照理說, 你正在使用VPN, 已經超越了PCZONE 一半以上的網友(包含區區在下小弟我)才對, 何以如此呢? 小弟掰了很多VPN 的討論, 可是小弟沒有使用過VPN, 真的是 "邊瞎掰, 邊學習"

首先,或許是小弟所表達的意思讓您誤會了吧,先跟您說聲抱歉...

netstat 這個指命小弟並不是沒用過,查的結果發現所設定的 routting table 並沒有錯
該設定的都有了,所以才會說用 ping 的沒問題,畢竟如果路由不對的話,是 ping 不到的...

關於您第二點所說的小弟也知道,
要ping 的到對方路由設定要正確,要成為網芳要在同一網域,
而要找的到對方呢,就是小弟所問的問題了...

DHCP 的問題,因為當時是用固定 IP 在測試,所以問問看有沒有差 ^^"

小弟曾在某一份文件中看到,架設 VPN Server 時只需安裝 TCP/IP 即可,
所以小弟在測試時,所有電腦均只安裝 TCP/IP
至於 NetBEUI,應該也一樣吧,再試試看囉 ^^

後來,小弟終於解決了,在 Client 端 PC 的網卡 WINS Server 的設定上,
加上對方的 WINS Server IP 就可以了
不過小弟所想要的方法是能不更改 Client 端 PC 的設定而達到想要的功能
(畢竟對方 WINS Server 的 IP 不一定都會一樣)
這方法目前可以用 DHCP Server 來解決,小弟還在找有沒有其他的解決方法 ^^

再次謝謝您的回應 ^^

FYI
2002-01-28, 10:49 PM
最初由 lancewu 發表
我目前的做法是依照 Win2000 的說明,讓其中一台 VPN Server,另一台當 VPN Client
透過設定路由介面的方式連接
結果可以連上,也 ping 的到對方 Server 和底下的 Client
可是在網路芳鄰上找不到對方(用搜尋的也找不到) > <
A.你比我厲害
B.搜尋不到應該可以從 "Netstat -n -r" 看出來, 請 post 無WINS 的結果 & IP 分佈

herculest
2002-01-29, 10:07 AM
最初由 lancewu 發表




後來,小弟終於解決了,在 Client 端 PC 的網卡 WINS Server 的設定上,
加上對方的 WINS Server IP 就可以了
不過小弟所想要的方法是能不更改 Client 端 PC 的設定而達到想要的功能
(畢竟對方 WINS Server 的 IP 不一定都會一樣)
這方法目前可以用 DHCP Server 來解決,小弟還在找有沒有其他的解決方法 ^^

再次謝謝您的回應 ^^
兩台 Wins 之間可以設定讓他們互相抄寫,複製, 應該可以解決您的問題..
http://www.microsoft.com/Taiwan/support/xmlkb/CHT150737.ASP

lancewu
2002-01-29, 11:19 AM
最初由 FYI 發表

A.你比我厲害
B.搜尋不到應該可以從 "Netstat -n -r" 看出來, 請 post 無WINS 的結果 & IP 分佈

小弟不敢,還在學習當中,^^ (實際測試 VPN 的時間也不過一星期而已,邊做邊學中...)

"netstat -n -r" 不是看 routing table 的設定嗎?
小弟執行的結果,不管有沒有設 WINS Server 都是一樣的
有 VPN 連線和沒連線就差在 route 到對方 IP 網段的設定有沒有而已...

我的環境這這樣的:
設一個區網設定如下: ( mask: 255.255.255.0 )
Win2000 Server: IP: 10.0.0.254 名稱: TestServer_1 對外IP: 192.168.1.100
Win98: IP: 10.0.0.10 名稱: TestClient_1
Gateway: 10.0.0.254

另一個區網設定如下: ( mask: 255.255.255.0 )
Win2000 Server: IP: 100.0.0.254 名稱: TestServer_2 對外IP: 192.168.1.200
Win98: IP: 100.0.0.10 名稱: TestClient_2
Gateway: 100.0.0.254

由 TestServer_2 VPN 連線到 TestServer_1 取得 IP: 10.0.0.100

小弟用 sniffer 抓封包的結果, TestClient_1 搜尋 TestClient_2 大概的流程如下:
TestClient_1 在 10.0.0.0 的網段尋找 TestClient_2 ,沒有回應
所發出的封包有經由 VPN 連線至 TestServer_2 詢問,但沒有回,
猜想是因為和 TestServer_2 名稱不同的關係,sniffer 解不出 PPTP 封包的內容,
無法得知實際傳送內容...

如果在 TestClient_1 和 TestClient_2 分別加上對方 WINS Server 的 IP,如下

Win98: IP: 10.0.0.10 名稱: TestClient_1
Gateway: 10.0.0.254 WINS Server: 100.0.0.254
Win98: IP: 100.0.0.10 名稱: TestClient_2
Gateway: 10.0.0.254 WINS Server: 10.0.0.254

則搜尋的流程則會在上述的流程結束後,再發出封包向 WINS Server 查詢
因為 IP 在不同網段,所以會透過 VPN 連線送向 TestServer_2
然後就可以找的到了,實際封包內容因為是 PPTP 的格式,看不出內容 > <

目前小弟所知道的大概就是這樣吧,表達不清楚的地方請多多包涵 ^^"

Thx for your reply!!

lancewu
2002-01-29, 11:27 AM
最初由 herculest 發表

兩台 Wins 之間可以設定讓他們互相抄寫,複製, 應該可以解決您的問題..
http://www.microsoft.com/Taiwan/support/xmlkb/CHT150737.ASP

請問:
一定要設 WINS Server 嗎?有沒有其他的方法?

Thx for your reply!!

winson39
2002-01-29, 02:30 PM
小弟對於vpn也不是很懂啦,但以前有試過從家中連線到公司,在這奡ㄔX我的
經驗與大家一起討論,我有試過二動情況
一.client/server公司架vpn_server,在家中連上adsl後,使用client的vpn撥號,連線到公司
,公司使用dhcp分配ip,dhcp中有指定wins server,如此網路芳鄰還無法看到公
司的電腦,但是如果去搜尋電腦名稱,可以找得到,也可分享資料,檢查vpn設定中要把netbiues
over tcp/ip選項打勾,但我發現這種方式取得的ip其netmask 都是為255.255.255.255
而且default gateway 會被改為vpn的ip metric為1,意思就是說,除了斷線vpn,無
法連線到internet,只能連線到公司的網路,不知道其它人是不是也是一樣的情況

二.route to route,公司與家中兩台w2k都架vpn_server,並互相於路由中新增一個
vpn通道至對方,並指定靜態路由for 這個vpn通道,而這二台vpn_server,也是各為
二個區網的routre(default gateway),那區網內的ip都可透過這台route,連接到遠
端的區網內的電腦,提個例子,網路環境如下

公司:vpn_server:private_ip-192.168.1.1,public_ip 61.220.x.x
區網內電腦 192.168.1.2~192.168.1.254

家中vpn_server private_ip=192.168.2.1.使用計時制adsl撥接至seednet
區網內電腦 192.168.2.2~192,168.2.254

架起route to route 的vpn後,家中192.168.2.2這台電腦就可直接上192.168.1.5
這台電腦的web,ftp,pcanywhere等等,不需要撥接,但網芳我還是不知道要如何連上,下次試試
直接使用lmhost直接將對方網路加入看看,還是有那位高手可以解答一下


ps:試用的結果,vpn的速度並不慢,但有時會有不穩的現象,因為有時在連pcanywhere會宊然斷線
但還是很好用喔,因為本身想用公司內電腦的資料但,內部電腦都是private ip,使用port轉址又怕
安全性的問題,使用vpn後,方便多了,操縱內部的電腦不用,都那麼多的port(一台要兩個port)