win2003 实现内部多个网段同时连接VPN

scbzzzy

近日单位提升网络安全，要求内外网实现独立运行，内部网络不能上互联网。
$ s* Z) A, R7 |3 u本人那个郁闷啊，由于单位内部分为了多个网段，刚好偶在这个这个网段能直接上互联网，为了在上内网同时连接互联网，在内网决定建个VPN服务器，实现在单位内部同时连接互联网。同时可以跨网段连接
条件: 单机一台，能装WIN2003的就可以捞，注意 WIN2003必须为SP3 不然不要想正常使用路由和远程访问，为了这个原因，我痛苦了很长一段时间。
3 M, y4 v  q5 y现在开始上传图片，其他的就不多说了，网络关于架设VPN服务器的帖子很多，我就不在啰嗦捞，看截图，我只讲网上没说的

% A0 t3 U: X# z( Q这张图片是实现跨网段连接VPN的关键，（内部已有多网段，而且多网段能够互PING通，）假设我们VPN服务器IP地址为192.168.1.100，网关为192.168.1.10
按照标准操作下来，能在是192.168.1.0网段的机器能连接到VPN，单内网的本地连接不能设置网关，设置网关后使用VPN不能连接到互联网那个，不信你们自己试试就知道老，但不配置网关有不能跨网段连接，为了解决这个问题就要使用ROUTE这个路有命令，把内网路由用ROUTE更改后，在重新启动路由和远程终端（不是重启计算机），这点我没有做好，不能自动执行路由命令，每次启动计算机后都要手动执行来解决。
4 O6 o# v- Z8 i2 v0 Z  e

" V; }+ s& }* K# M3 A5 t% A4 z[ 本帖最后由 scbzzzy 于 2009-6-16 10:10 编辑 ]

yuhan9

跨网段互访，你是怎么实现的？服务器还是路由或者3层交换

scbzzzy

跨网段访问，首先现有网络能够支持多网段。
! ~9 C8 Z5 p% ]3 l9 I3 g' o0 V9 y我是用三层网络实现的，用WIN2003的路由功能也能实现。

还有一点补充
9 j0 r" H- w2 q. X, I( n路由和远程访问的IP 适配器 不能使用RAS适配器，要使用外网连接的适配器

rauismo

ISA2006配置起来更方便，安全性能也更高。

# L  i# w- Z. {& K楼主用的是2003的软VPN方案吧

* f+ c+ Z$ V5 ~" p$ v7 [虽然ISA2006也是基于03的VPN，但是有很大的不同的。具体可以看看王辉的那个PPT，是ISA2006系列的课程

wwwscj

学习学习
不是很懂。。
% r% l  t) K% W- ^5 q9 l# T慢慢研究

hgzlcy

2003及单网卡也能实现。。。

scbzzzy

单网卡理论上也可以使用，网上到处都是WIN2003 +单网卡+VPN教程，

hgzlcy

原帖由 scbzzzy 于 2009-6-22 16:25 发表
单网卡理论上也可以使用，网上到处都是WIN2003 +单网卡+VPN教程，

( N# Y( R% G% P/ d7 \. ~2 }" M实践也可以使用，不单单停留在理论上...

diyok

应该有学习的作用吧，但3层交换机还不算普及，应用对象不宽。

vincentding

偶的2003VPN服务器，经常会在家连不上，

" ^# H+ Q6 B. t但并不是每次都连不上。。。。。
0 K) E$ U5 [. ], J! @. p. O
不知道为什么 ？？？？？？