用TMG搭建×××服务器(四)---基于PPTP的站点到站点×××
传统的×××是用户拨入到服务器,而后访问内部资源; 站点到站点×××是两台或者多台服务器互拨,从而实现企业与企业之间的链接互访。html
下图中北京公司与上海公司都经过各自的TMG防火墙链接到interter,咱们要在两台TMG防火墙上配置站点到站点×××,让北京公司和上海公司之间实现轻松互访服务器
在作站点到站点×××以前最好对两个公司的IP地址进行规划,在这里北京公司的内网IP地址段为192.168.3.0;上海公司的内网IP地址段为192.168.2.0;北京公司×××服务器为上海公司×××服务器拨入后分配的网段为192.168.30.0;上海公司×××服务器为北京公司×××服务器拨入后分配的网段为192.168.20.0网络
1.在北京×××服务器(bjtmg)上建立远程站点【shanghai】ide
打开TMG控制台,按图示选择【远程访问策略(×××)】,切换到【远程站点】,打开【建立×××点对点链接】向导测试
指定远程站点的网络名称【shanghai】url
选择【点对点隧道协议(PPTP)】spa
这里提示咱们要在北京公司域内创建一个与远程站点名称相同的用户帐户,远程站点名称为【shanghai】,因此要创建一个名称为【shanghai】的用户帐户,并赋予拨入权限,建立出的这个用户是为上海的×××服务器(shtmg)拨叫北京的×××服务器(bjtmg)准备的,待设置完成后建立htm
为远程拨入的服务器分配IP地址,在这里添加一个静态地址池,指定一段IP地址,注意地址不要和当前内部地址处在同一网段中;ip
在本例中,上海×××服务器(shtmg)拨入后,分配到的地址将会是192.168.30.2-192.168.30.11;192.168.30.1会被分配给北京×××服务器(bjtmg)本身资源
指定远程×××服务器的IP地址,也但是以域名,这里填上海的×××服务器(shtmg) 的外网IP地址【202.0.1.1】
这里要设置拨入到上海×××服务器(shtmg)时用到的用户帐户和密码,固然这个帐户稍后也须要在上海公司内部创建
指定远程站点(上海)的内部IP地址范围
不勾选【已为网络负载平衡启用了远程站点】
向导为咱们自动建立了网络关系,远程站点【shanghai】与【内部】的网络关系是路由关系
自动建立一条访问规则,容许远程站点【shanghai】和【内部】网络互相访问
点击【完成】后结束【shanghai】站点建立向导
结束向导后,会弹出提示,要求咱们建立远程站点同名用户【shanghai】,并具备拨入权限
回到TMG控制台能够看到远程站点状态为【已启用】
建立远程站点同名用户【shanghai】
这个帐户能够在北京×××服务器(bjtmg)上建立,也能够在域中建立,在这里身份验证是由RADIUS服务器完成,RADIUS服务器安装在域控制器上,所在仍是在域控制器的AD用户和计算机中建立此用户帐号
建立完成后,要让用户具备拨入权限;打开【shanghai】帐户的属性,切换到【拨入】选项卡,在网络访问权限处选择【容许访问】
到此,在北京×××服务器(bjtmg)上建立远程站点【shanghai】就所有完成了,接下来要在上海×××服务器(shtmg)上建立远程站点【beijing】,方法几乎同样
2.在上海的×××服务器(shtmg)上建立远程站点【beijing】
打开TMG控制台,按图示选择【远程访问策略(×××)】,切换到【远程站点】,打开【建立×××点对点链接】向导
指定远程站点的网络名称【beijing】
这里要同北京×××服务器(bjtmg)的选择保持一致,选择【点对点隧道协议(PPTP)】
点击【下一步】以后,一样弹出提示,要求咱们建立与远程站点名称相同的用户帐号【beijing】
为远程拨入的服务器分配IP地址
指定远程×××服务器的IP地址,这里填北京的×××服务器(bjtmg)的外网IP地址【202.16.2.2】
设置拨入到北京×××服务器(bjtmg)的用户帐户和密码,在北京的域内已经建立的【shanghai】这个帐户,因此这里必定得匹配
指定远程站点(北京)的内部地址范围
不勾选【已为网络负载平衡启用了远程站点】
一样,向导自动建立网络关系,远程站点【beijing 】到【内部】的网络关系是路由关系
自动建立访问规则,容许远程站点【beijing】和【内部】网络互相访问
点【完成】后结束向导
弹出提示要求咱们必须建立与远程站点名称同名的用户帐户【biejing】
回到TMG控制台能够看到远程站点状态为【已启用】
shtmg也没有加入到域中,在上海内部没有RADIUS服务器,shtmg没法经过RADIUS服务器进行验证,因此这里只能在shtmg上建立帐号进行身份验证
打开【控制面板】-【计算机管理】;新建一个用户帐户【beijing】
修改拨入属性,让此帐号拥有拨入权限
3.测试
在北京公司内部的服务器bjdc上ping上海公司内部服务器shdc,从下图能够看到只有最前面两个包会出现了丢失,以后便正常了
再试试从上海公司内部服务器shdc经过网络路径访问北京公司内部服务器bjdc上的资源,下图能够看到已经成功打开
- 1. 用TMG搭建×××服务器(五)---基于L2TP的站点到站点×××
- 2. PPTP 站点到站点 ×××
- 3. 用TMG搭建×××服务器(一)---PPTP ×××
- 4. Forefront_TMG_2010-TMG建立站点间***
- 5. 站点和站点服务
- 6. 基于Nginx+redis的Asp.net站点搭建
- 7. 关于FTP站点搭建
- 8. 基于iP地址搭建web站点
- 9. Web服务器的搭建和站点安全的实现
- 10. phpstudy2020搭建站点
- 更多相关文章...
- • Git 服务器搭建 - Git 教程
- • 服务器上的 XML - XML 教程
- • 适用于PHP初学者的学习线路和建议
- • ☆基于Java Instrument的Agent实现
-
每一个你不满意的现在,都有一个你没有努力的曾经。