如何讓二個區網用 VPN 相連??

可列印頁面

2002-01-28, 01:15 PM
lancewu

如何讓二個區網用 VPN 相連??

請問...
要如何讓二個區網可以透過 VPN 連成一個區網?
二個區網都是透過 Win2000 Server 上網,底下各有幾個 Win98 電腦
我目前的做法是依照 Win2000 的說明,讓其中一台 VPN Server,另一台當 VPN Client
透過設定路由介面的方式連接
結果可以連上,也 ping 的到對方 Server 和底下的 Client
可是在網路芳鄰上找不到對方(用搜尋的也找不到) > <

請問還有那裡要設定嗎?

ps. 二邊都有架 WINS Server,可是還是不行...

Thx!!
2002-01-28, 02:40 PM
FYI

安裝NetBEUI, 或

如果使用TCP/IP, 要注意區段 & 有無DHCP & Gateway, 同區段(如192.168.0.x) 網芳才看得到, 不同則只能尋找

請執行 "NETSTAT -n -r" 分析路由
2002-01-28, 03:11 PM
lancewu

[QUOTE][i]最初由 FYI 發表[/i]
[B]安裝NetBEUI, 或

如果使用TCP/IP, 要注意區段 & 有無DHCP & Gateway, 同區段(如192.168.0.x) 網芳才看得到, 不同則只能尋找

請執行 "NETSTAT -n -r" 分析路由 [/B][/QUOTE]

謝謝你的回應 ^^

我用 ping 可以 ping 的到對方,所以路由應該沒問題吧...
我區網的 IP 是固定的,這樣要架 DHCP 嗎?
我是只用 TCP/IP,還是要用 NetBEUI 才可以?

Thx!!
2002-01-28, 08:43 PM
FYI

[QUOTE][i]最初由 lancewu 發表[/i]
[B]我用 ping 可以 ping 的到對方,所以路由應該沒問題吧...
我區網的 IP 是固定的,這樣要架 DHCP 嗎?
我是只用 TCP/IP,還是要用 NetBEUI 才可以?[/B][/QUOTE]
1.請恕小弟直言, "Netstat -n -r" 對你來說也許太苛求了, 但是若不如此, 你又怎麼會進步?

2.Ping 得到對方, 但是不一定能成為 "網芳", 不能成為 "網芳", 不代表不能尋找到 "對方", 瞭解其中的差異嗎?

3.用不著DHCP

4.NetBEUI 對你來說比較容易, 照理說, 你正在使用VPN, 已經超越了PCZONE 一半以上的網友(包含區區在下小弟我)才對, 何以如此呢? 小弟掰了很多VPN 的討論, 可是小弟沒有使用過VPN, 真的是 "邊瞎掰, 邊學習"
2002-01-28, 09:35 PM
lancewu

[QUOTE][i]最初由 FYI 發表[/i]
[B]
1.請恕小弟直言, "Netstat -n -r" 對你來說也許太苛求了, 但是若不如此, 你又怎麼會進步?

2.Ping 得到對方, 但是不一定能成為 "網芳", 不能成為 "網芳", 不代表不能尋找到 "對方", 瞭解其中的差異嗎?

3.用不著DHCP

4.NetBEUI 對你來說比較容易, 照理說, 你正在使用VPN, 已經超越了PCZONE 一半以上的網友(包含區區在下小弟我)才對, 何以如此呢? 小弟掰了很多VPN 的討論, 可是小弟沒有使用過VPN, 真的是 "邊瞎掰, 邊學習" [/B][/QUOTE]

首先,或許是小弟所表達的意思讓您誤會了吧,先跟您說聲抱歉...

netstat 這個指命小弟並不是沒用過,查的結果發現所設定的 routting table 並沒有錯
該設定的都有了,所以才會說用 ping 的沒問題,畢竟如果路由不對的話,是 ping 不到的...

關於您第二點所說的小弟也知道,
要ping 的到對方路由設定要正確,要成為網芳要在同一網域,
而要找的到對方呢,就是小弟所問的問題了...

DHCP 的問題,因為當時是用固定 IP 在測試,所以問問看有沒有差 ^^"

小弟曾在某一份文件中看到,架設 VPN Server 時只需安裝 TCP/IP 即可,
所以小弟在測試時,所有電腦均只安裝 TCP/IP
至於 NetBEUI,應該也一樣吧,再試試看囉 ^^

後來,小弟終於解決了,在 Client 端 PC 的網卡 WINS Server 的設定上,
加上對方的 WINS Server IP 就可以了
不過小弟所想要的方法是能不更改 Client 端 PC 的設定而達到想要的功能
(畢竟對方 WINS Server 的 IP 不一定都會一樣)
這方法目前可以用 DHCP Server 來解決,小弟還在找有沒有其他的解決方法 ^^

再次謝謝您的回應 ^^
2002-01-28, 10:49 PM
FYI

Re: 如何讓二個區網用 VPN 相連??

[QUOTE][i]最初由 lancewu 發表[/i]
[B] 我目前的做法是依照 Win2000 的說明,讓其中一台 VPN Server,另一台當 VPN Client
透過設定路由介面的方式連接
結果可以連上,也 ping 的到對方 Server 和底下的 Client
可是在網路芳鄰上找不到對方(用搜尋的也找不到) > <[/B][/QUOTE]
A.你比我厲害
B.搜尋不到應該可以從 "Netstat -n -r" 看出來, 請 post 無WINS 的結果 & IP 分佈
2002-01-29, 10:07 AM
herculest

[QUOTE][i]最初由 lancewu 發表[/i]
[B]

後來,小弟終於解決了,在 Client 端 PC 的網卡 WINS Server 的設定上,
加上對方的 WINS Server IP 就可以了
不過小弟所想要的方法是能不更改 Client 端 PC 的設定而達到想要的功能
(畢竟對方 WINS Server 的 IP 不一定都會一樣)
這方法目前可以用 DHCP Server 來解決,小弟還在找有沒有其他的解決方法 ^^

再次謝謝您的回應 ^^ [/B][/QUOTE]
兩台 Wins 之間可以設定讓他們互相抄寫,複製, 應該可以解決您的問題..
[url]http://www.microsoft.com/Taiwan/support/xmlkb/CHT150737.ASP[/url]
2002-01-29, 11:19 AM
lancewu

Re: Re: 如何讓二個區網用 VPN 相連??

[QUOTE][i]最初由 FYI 發表[/i]
[B]
A.你比我厲害
B.搜尋不到應該可以從 "Netstat -n -r" 看出來, 請 post 無WINS 的結果 & IP 分佈 [/B][/QUOTE]

小弟不敢,還在學習當中,^^ (實際測試 VPN 的時間也不過一星期而已,邊做邊學中...)

"netstat -n -r" 不是看 routing table 的設定嗎?
小弟執行的結果,不管有沒有設 WINS Server 都是一樣的
有 VPN 連線和沒連線就差在 route 到對方 IP 網段的設定有沒有而已...

我的環境這這樣的:
設一個區網設定如下: ( mask: 255.255.255.0 )
Win2000 Server: IP: 10.0.0.254 名稱: TestServer_1 對外IP: 192.168.1.100
Win98: IP: 10.0.0.10 名稱: TestClient_1
Gateway: 10.0.0.254

另一個區網設定如下: ( mask: 255.255.255.0 )
Win2000 Server: IP: 100.0.0.254 名稱: TestServer_2 對外IP: 192.168.1.200
Win98: IP: 100.0.0.10 名稱: TestClient_2
Gateway: 100.0.0.254

由 TestServer_2 VPN 連線到 TestServer_1 取得 IP: 10.0.0.100

小弟用 sniffer 抓封包的結果, TestClient_1 搜尋 TestClient_2 大概的流程如下:
TestClient_1 在 10.0.0.0 的網段尋找 TestClient_2 ,沒有回應
所發出的封包有經由 VPN 連線至 TestServer_2 詢問,但沒有回,
猜想是因為和 TestServer_2 名稱不同的關係,sniffer 解不出 PPTP 封包的內容,
無法得知實際傳送內容...

如果在 TestClient_1 和 TestClient_2 分別加上對方 WINS Server 的 IP,如下

Win98: IP: 10.0.0.10 名稱: TestClient_1
Gateway: 10.0.0.254 WINS Server: 100.0.0.254
Win98: IP: 100.0.0.10 名稱: TestClient_2
Gateway: 10.0.0.254 WINS Server: 10.0.0.254

則搜尋的流程則會在上述的流程結束後,再發出封包向 WINS Server 查詢
因為 IP 在不同網段,所以會透過 VPN 連線送向 TestServer_2
然後就可以找的到了,實際封包內容因為是 PPTP 的格式,看不出內容 > <

目前小弟所知道的大概就是這樣吧,表達不清楚的地方請多多包涵 ^^"

Thx for your reply!!
2002-01-29, 11:27 AM
lancewu

[QUOTE][i]最初由 herculest 發表[/i]
[B]
兩台 Wins 之間可以設定讓他們互相抄寫,複製, 應該可以解決您的問題..
[url]http://www.microsoft.com/Taiwan/support/xmlkb/CHT150737.ASP[/url] [/B][/QUOTE]

請問:
一定要設 WINS Server 嗎?有沒有其他的方法?

Thx for your reply!!
2002-01-29, 02:30 PM
winson39

小弟對於vpn也不是很懂啦,但以前有試過從家中連線到公司,在這奡ㄔX我的
經驗與大家一起討論,我有試過二動情況
一.client/server公司架vpn_server,在家中連上adsl後,使用client的vpn撥號,連線到公司
,公司使用dhcp分配ip,dhcp中有指定wins server,如此網路芳鄰還無法看到公
司的電腦,但是如果去搜尋電腦名稱,可以找得到,也可分享資料,檢查vpn設定中要把netbiues
over tcp/ip選項打勾,但我發現這種方式取得的ip其netmask 都是為255.255.255.255
而且default gateway 會被改為vpn的ip metric為1,意思就是說,除了斷線vpn,無
法連線到internet,只能連線到公司的網路,不知道其它人是不是也是一樣的情況

二.route to route,公司與家中兩台w2k都架vpn_server,並互相於路由中新增一個
vpn通道至對方,並指定靜態路由for 這個vpn通道,而這二台vpn_server,也是各為
二個區網的routre(default gateway),那區網內的ip都可透過這台route,連接到遠
端的區網內的電腦,提個例子,網路環境如下

公司:vpn_server:private_ip-192.168.1.1,public_ip 61.220.x.x
區網內電腦 192.168.1.2~192.168.1.254

家中vpn_server private_ip=192.168.2.1.使用計時制adsl撥接至seednet
區網內電腦 192.168.2.2~192,168.2.254

架起route to route 的vpn後,家中192.168.2.2這台電腦就可直接上192.168.1.5
這台電腦的web,ftp,pcanywhere等等,不需要撥接,但網芳我還是不知道要如何連上,下次試試
直接使用lmhost直接將對方網路加入看看,還是有那位高手可以解答一下

ps:試用的結果,vpn的速度並不慢,但有時會有不穩的現象,因為有時在連pcanywhere會宊然斷線
但還是很好用喔,因為本身想用公司內電腦的資料但,內部電腦都是private ip,使用port轉址又怕
安全性的問題，使用ｖｐｎ後,方便多了,操縱內部的電腦不用,都那麼多的port(一台要兩個port)
2002-01-29, 02:52 PM
FYI

Re: Re: Re: 如何讓二個區網用 VPN 相連??

[QUOTE][i]最初由 lancewu 發表[/i]
[B]netstat 這個指命小弟並不是沒用過,查的結果發現所設定的 routting table 並沒有錯
該設定的都有了,所以才會說用 ping 的沒問題,畢竟如果路由不對的話,是 ping 不到的...[/B][/QUOTE]
1.我錯了, 你的觀念完全正確, Ping 得到, 路由就沒問題, 小弟偶爾也會有腦筋轉不過來的時候...
2.如果Ping 得到, 卻搜尋不到, 建議你試試看修改lmhosts, 小弟不懂Win2K, 幫不上忙
3.如果你能夠更改兩個網路的設定, 或許只要都加上NetBEUI or IPX (for VPN adapter) 就可以解決, 不會有TCP/IP 的複雜

Virtual Private Networks (VPN / PPTP)
[url]http://www.wown.com/j_helmig/vpn.htm[/url]
2002-01-30, 09:52 AM
lancewu

[QUOTE][B]
一.但我發現這種方式取得的ip其netmask 都是為255.255.255.255
而且default gateway 會被改為vpn的ip metric為1,意思就是說,除了斷線vpn,無
法連線到internet,只能連線到公司的網路,不知道其它人是不是也是一樣的情況

二.
架起route to route 的vpn後,家中192.168.2.2這台電腦就可直接上192.168.1.5
這台電腦的web,ftp,pcanywhere等等,不需要撥接,但網芳我還是不知道要如何連上,下次試試
直接使用lmhost直接將對方網路加入看看,還是有那位高手可以解答一下

[/B][/QUOTE]

一.我試的結果也是一樣,要可以上 internet 應該要改 routing table 吧(還沒時間試...)

二. route to route 的方式並不會替您加入 WINS Server 的 IP 位置,應該可以用下面的幾個方式解決:
1.在 lmhost 裡加上對方的網路
2.如果區網網內的電腦 IP 是固定的話,在設定裡加入對方 WINS Server 的 IP
3.如果區網是用 DHCP 分配 IP 的話,在 DHCP Server 裡分配 IP 的地方加上對方 WINS Server 的 IP

目前小弟所知道的大概就這些吧,希望有用 ^^

ps.小弟試的時候,有時在網芳可以看的到,有時不行,用搜尋的則都可以,原因待查 ^^"
2002-01-30, 12:26 PM
FYI

1.VPN 撥號前, 執行 "Netstat -n -r", 記錄下0.0.0.0 這一行的Gateway, VPN 撥號後, 執行:
C:\Windows\Route.exe DELETE 0.0.0.0
C:\Windows\Route.exe ADD 0.0.0.0 MASK 0.0.0.0 [Gateway]

2.NETMASK 是由DHCP 指定, 要在DHCP Server 改

3.如果只使用TCP/IP, 要成為 "網芳" 必須在同一個區段(Segment, 例如192.168.0.xxx), 也就是只有254 台PC 可以成為網芳, 或者使用WINS, 但小弟不懂WINS, 除此之外, 可以使用NetBIOS Name, 但必須在lmhosts 定義, 否則只能搜尋IP, 使用NetBEUI 則只有不能跨Router 的限制, 使用IPX/SPX 也可以, 也有IPX/SPX Router, 但是Frame Type 要相同(還有很多細節), 所以, 綜合來說, NetBEUI 是最容易而且效率很高的協定
2002-01-30, 05:38 PM
chuchu

用硬体建構比較快啦

可用Vigor2200E VPN Router, 可以當Server and Client, 亦可以用IPSec, PPTP, L2TP, DES, 3DES...等等..如果預算許可, 我覺得用設備做掉比較省力氣..有問題也比較好查
一台才5000塊..:eek:
2002-02-06, 05:46 PM
celong

Re: 用硬体建構比較快啦

[QUOTE][i]最初由 chuchu 發表[/i]
[B]可用Vigor2200E VPN Router, 可以當Server and Client, 亦可以用IPSec, PPTP, L2TP, DES, 3DES...等等..如果預算許可, 我覺得用設備做掉比較省力氣..有問題也比較好查
一台才5000塊..:eek: [/B][/QUOTE]

目前vpn大約有幾種網路型態：
1.ip-vpn
2.x.25網路。
3.frame relay網路。
4.atm 網路。
5。MPLS.
看起來這個主題應是第一種。
在ip-vpn中所用的tunneling的技術有三種：ipsec、pptp、L2tp三種。
而DES、3DES屬於資料的加密技術。
vpn的做法也有分硬体式的和軟休式的。
硬體式的：路由器上可以加上vpn module的就可以做vpn了。
軟體式的：就如主題。

基本上，netbuie不能跨router，所以就上加上這個協定也無法在網芳上看到遠端的電腦。
netbuie over tcp/ip 只是讓你有存取遠端電腦檔案的功能而已
加上lmhost的設定，也只是可以讓你搜尋到遠端的電腦而已，並不會出現在網芳中。