设置VPN Server的问题

TempID

主要是想从家以外的公网访问家里的电脑。
先说一下家里的配置,Telus ADSL modem，D-Link router。家里几台电脑都是通过router上网。其中一台装了Windows 2003 Server
, l0 h" l" W1 `. m' M5 W1 S，Active Directory and DNS Server, 两个网卡。装VPN Server选了NAT+VPN。但装完后，两个Local Area Connection 还是内网IP(192.168.0.102 & 192.168.0.103).
  D2 \+ D8 \* Y8 ?! O7 P请问如何才能穿过router访问内网的Server？
Router LAN :
# f* J8 Y5 L  @. f' C( D* u1 [ip: 192.168.0.1
subnet mask: 255.255.255.0
- t$ D% l8 ]$ ?9 D; N: y" D4 C: `Router WAN:
1 \% H; f) \% T( O5 c' Zip: 198.53.109.245
subnet mask: 255.255.224.0
' c' L0 P( t" G7 \2 ]( C  ?Gateway: 198.53.96.1
7 r% v: R8 U1 Q$ E0 c0 jDHCP Enabled

" |5 }( ]+ f7 ]) H1 Q哪位高手知道?谢谢!

nanjing2

原帖由 TempID 于 2007-7-2 16:53 发表
( ]5 f. d- K, S: P主要是想从家以外的公网访问家里的电脑。
  x8 X$ F+ r% S先说一下家里的配置,Telus ADSL modem，D-Link router。家里几台电脑都是通过router上网。其中一台装了Windows 2003 Server
- ?* s( ~* S. ~& I& e! o，Active Directory and DNS Server, 两个 ...

) n# [6 `# A, R
3 M( e+ S4 m* r  L# p0 B/ g- CRouter LAN :
ip: 198.53.109.245
6 E7 q* K' G" d; h: E2 _Gateway: 198.53.96.1
  c: q4 R" P) x
1--我不是高手, 提几个建议, 供参考
% w: q7 f$ |  i9 ?1 [! X2--IP和GATEWAY不是同一个网段, 根本就无法访问, 也许是我不知道的太多.
3--ROUTER有防火墙吗? 2003SERVER应该有防火墙. 要想通过以上防火墙访问到机器, 有2个方法
, G8 y, p) _$ H3A-安装叫什么ANYWHERE的监控程序, 加拿大这里很流行, 公司的网管都是用那个直接通过网络操作你的电脑,修复你的故障, 根本不用亲自去你的房间
: c! {% S! \! d/ L/ ~: g) r3B-安装专用远程控制程序, 一定要买正版的! 这个是通过HTTP80端口, 也就是网页浏览的窗口来控制的, 可以设置密码, 防止别人破译, 所以一定要正版的!! 这个非常好, 因为甚至从你公司的子网都能遥控你的家里子网里的电脑, 这个是一般控制软件做不到的, 从子网到子网

cascading

我也不是高手，也没有配过，也提几个建议供参考。
% E6 A  n, e: t－外网可以访问子网机器，只需要在router上作端口转发就可以了。这样外网机器只需要连接router的外网地址就可以了，根据端口映射会自动转到相应内网机器上
# L! C% a5 H1 g( z+ r4 h4 s－VPN需要的端口包括PPTP(1723)，IPSEC(500,50-51),这几个需要在router上作端口转发，如果VPN Server没有使用默认端口，还需要把新端口加上
－router需要支持VPN穿透功能，需要查询你的router是否支持
0 @2 B" `( {* K9 j/ ^1 [( I, f8 q－根据你的网络配置情况，router已经提供了NAT功能，VPN Server不需要开NAT

tomgod

在路由器上将VPN服务器的IP地址放在DMZ区里。
! c$ h2 R6 l- K) F: l  l" h在远端拨号VPN之后，会虚拟一个网络连接，它的IP地址应该是你内网的IP地址。
哦，还有个问题，就是你们公司的IP与你家里的不能在一个网段。
$ g! L; p3 @6 ^0 ~6 P+ o0 K" ^以前我都是用设备实现VPN连接的，直接把服务器放网上不安全，所以从来没有给客户建议过。