[點晴永久免費OA]中小企業廉價異地組網方案
當前位置:點晴教程→點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
異地組網,也算是老生常談的話題了,但是每次都會有不同的網絡狀況、不同品牌的設備,不同的客戶需求,所以每次的記錄和分享也就顯得有些必要了。 本次的網絡狀況是:兩地人數都不多,都是普通的撥號寬帶,但至少有一地的路由器可以獲取到動態公網IP;設備品牌是TP-LINK,最普通的無線路由器,不支持配置靜態路由。 客戶需求是:兩地都能登錄企業內部ERP,并且實現ERP數據庫異地備份。
很多無線路由器,都早已不支持手動配置靜態路由了,而且還不支持VPN,所以第一步就是更換路由器,為便于維護,打算給客戶使用愛快路由器,既能滿足需求,價格合適。 怎么把愛快路由器配置上網,我就不寫出來了,修改Lan口IP地址,填寫Wan口的寬帶賬號、密碼,總之非常簡單。本文的重點是,在愛快路由器上配置L2TP,使兩端的內網互通。 本來習慣用Ipsec VPN,但是非企業級設備,不支持ipsec服務端,所以只能采用L2TP模式了。
步驟一:配置L2TP服務端。 兩地都是普通的撥號寬帶,都沒有固定的互聯IP,所以哪一邊作為服務端,都是無所謂的,當然了,ERP服務器在哪里,就把哪里作為服務端了。如果只有一地的寬帶可以獲取到動態公網IP,那么就應該以這一邊作為服務端; 這一步,主要是配置一下地址池以及預共享密碼。
步驟二:創建L2TP賬號。 在“認證賬號管理”中創建一個賬號,用于客戶端遠程撥入,由于客戶端也是一臺愛快路由器,所以此處分配一個固定的IP地址,如果是給筆記本電腦用戶分配的遠程撥入賬號,則不指定固定IP。
步驟三:在服務端配置靜態路由 目的地址,此處指客戶端內網網段,即:192.168.100.0/24;網關填寫為上一步為客戶端分配的固定IP:10.1.0.2
步驟四:服務端配置動態域名 如上文所述,由于采用的只是普通的撥號寬帶,為了便于客戶端連接到服務器端,所以需要在服務端配置動態域名。 動態域名申請成功后,直接在愛快路由器里面錄入相關信息就可以了,綁定成功后,會顯示動態域名和IP地址的關聯關系。
步驟五:配置L2TP客戶端 注意,下面的配置,是在客戶端的愛快路由器里操作的,別搞混了。 在“網絡設置”里面找到“L2TP”,主要是輸入服務端的動態域名、L2TP的用戶名和密碼、預共享密碼這幾個關鍵參數,然后保存。
步驟六:在客戶端配置靜態路由。 與步驟三相對應的,這里要寫一下到服務端的靜態路由,注意:線路選擇L2TP線路,目的地址是服務端的內網網段,此處為:18.18.18.0/24,網關配置為服務端的L2TP服務器IP:10.1.0.1。
步驟七:檢測兩端內網通訊 只要網絡沒啥問題,上一步保存配置后,兩端L2TP瞬間就能建立完成,然后兩端的內網就能相互通訊了。
如上圖所示,在客戶端內網找臺電腦,ping 服務端的erp服務器,沒問題,能ping通應該就能正常訪問了;tracert命令顯示了客戶端電腦到達服務器ERP服務器的路徑,從上圖可以看到,路徑很短,響應很快,問題解決。 該文章在 2024/5/22 14:38:11 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
