有客戶因公司規(guī)模擴(kuò)大���,面臨異地局域網(wǎng)的融合貫通問(wèn)題��,方法當(dāng)然有很多種��,但是比較急的情況下�����,需要一個(gè)臨時(shí)的���、快速的、低成本的解決方案�。
既然找到了我,那我索性就給出了一個(gè)0成本的方案��,并且當(dāng)天兩三個(gè)小時(shí)就完成了部署。
蘇州這邊用的是愛(ài)快路由器����,普通PPPOE的撥號(hào)寬帶;外地辦事處用的是臺(tái)TP-LINK路由器�����,同樣也是普通的PPPOE撥號(hào)寬帶�。
客戶有一臺(tái)租用的云主機(jī),里面跑的是公司的ERP系統(tǒng)�,今天正好拿它來(lái)作為兩地局域網(wǎng)的橋梁。
一�����、云主機(jī)配置“路由和遠(yuǎn)程訪問(wèn)”
1��、打開(kāi)控制面板》管理工具》服務(wù)器管理器���;
2����、添加服務(wù)器角色,按照下圖勾選添加遠(yuǎn)程訪問(wèn)服務(wù)�����;
3�����、配置IP地址池���,如果只是兩地互聯(lián),那么配置3個(gè)IP地址即可:一個(gè)給云主機(jī)�����,一個(gè)給蘇州�����,一個(gè)給外地辦事處�;
4、注意�����,必須得添加一條靜態(tài)路由,不然這個(gè)虛擬的網(wǎng)絡(luò)�,是無(wú)法啟到橋梁作用的;這里的網(wǎng)關(guān)是指剛才的地址池中留給云主機(jī)自己用的IP地址��;
5���、云主機(jī)需要在管理后臺(tái)放行1723端口�����,不然無(wú)法遠(yuǎn)程撥入��;
二���、愛(ài)快路由配置PPTP撥入云主機(jī)
1、愛(ài)快路由器的配置還是很簡(jiǎn)單的���,撥號(hào)名稱必須是PPTP開(kāi)頭���,后面自定義;
服務(wù)器端口1723��,為了安全起見(jiàn)���,可以改為非默認(rèn)端口����,但是云主機(jī)本身和云主機(jī)的管理后臺(tái)也必須采用一致的端口號(hào)才行;
用戶名和密碼是指在云主機(jī)上創(chuàng)建的賬號(hào)和密碼��;
MTU和MRU保持默認(rèn)���;線路根據(jù)實(shí)際情況選擇,如果只有一條寬帶�����,就是選擇Wan1����;
2、還得寫一條靜態(tài)路由��,線路肯定是選擇剛才建立的PPTP鏈路���,目的地址是填寫云主機(jī)的內(nèi)部IP地址(非公網(wǎng)IP)�����,網(wǎng)關(guān)是填寫云主機(jī)上創(chuàng)建的地址池中留給自己用的那一個(gè)�����,本例中是:170.0.0.21;
3�����、配置完成后���,“路由追蹤”檢測(cè)一下����,目的地址是填寫云主機(jī)的內(nèi)部IP地址(非公網(wǎng)IP)����,源接口當(dāng)然是剛才建立的PPTP鏈路,兩跳就到了��,那就對(duì)了��;
三��、外地TP-LINK路由器的配置
1����、設(shè)置PPTP撥號(hào)連接
同樣的��,用戶名密碼還是云主機(jī)上創(chuàng)建的���,我這只是測(cè)試,所以使用了相同的用戶名密碼�����,實(shí)際交付使用后����,兩地將使用不同是賬號(hào)密碼撥入云主機(jī)
2���、關(guān)于靜態(tài)路由
按照經(jīng)驗(yàn)�����,撥入成功后��,需要增加一條靜態(tài)路由���,才能到達(dá)公有云上的網(wǎng)絡(luò)���,可是當(dāng)我像在愛(ài)快路由器那樣寫完路由后,卻發(fā)現(xiàn)ping不通云主機(jī)���,這是什么鬼����?
果斷刪除手寫的靜態(tài)路由����,然后查看當(dāng)前路由表,發(fā)現(xiàn)這款路由器竟然自動(dòng)生成了路由表項(xiàng)�����,可能是擔(dān)心我不會(huì)寫吧�。
既然已經(jīng)自動(dòng)生成了路由表項(xiàng),那應(yīng)該已經(jīng)通了吧����,直接測(cè)試:
很好,也是兩跳到云主機(jī)�����,說(shuō)明配置正確;
既然兩地都已經(jīng)遠(yuǎn)程撥入到云主機(jī)了�,那么兩地的局域網(wǎng)是不是就通訊了呢?
答案是否定的�����,我們還要繼續(xù)配置��;
四��、其他重要的配置項(xiàng)
1����、在云主機(jī)的管理后臺(tái),添加兩臺(tái)靜態(tài)路由——去往兩地要以云主機(jī)為中心�;
到這里���,我以為兩地已經(jīng)能夠通訊了��,然而并沒(méi)有�,在愛(ài)快路由器上進(jìn)行“路由追蹤”���,目的地址填寫外地辦事處的TP-link路由器的內(nèi)部管理IP����,結(jié)果是到了云主機(jī)的IP地址后,就下不去了�, 重復(fù)顯示172.16.100.2;反之亦然����;仔細(xì)想了一下���,還是缺少路由;
2��、在“路由和遠(yuǎn)程訪問(wèn)”中添加路由
打開(kāi)“路由和遠(yuǎn)程訪問(wèn)”�����,添加路由���,接口只有默認(rèn)的“本地連接”,有種不詳?shù)念A(yù)感�����,果然�����,兩地還是無(wú)法通訊。
又思考了一番����,打算手動(dòng)添加靜態(tài)路由,先寫一條到蘇州本地局域網(wǎng)的路由���;
緊接著�,再寫一條到外地辦事處的路由��,然后ping那邊的路由器IP,通了�;
此時(shí)�,查看“路由和遠(yuǎn)程訪問(wèn)”中的路由表,的確增加了兩條����;
五����、最后的測(cè)試
現(xiàn)在兩地局域網(wǎng)應(yīng)該能通訊了吧����,再次測(cè)試:
1�����、在外地辦事處的路由器上,ping蘇州愛(ài)快路由器的IP地址��,通了����,沒(méi)問(wèn)題����;
2、乘勝追擊�,登錄愛(ài)快路由器��,ping外地辦事處的TP-LINK路由器����,竟然不通����!這……
沒(méi)道理啊�����,各種檢查確認(rèn)配置�����,怎么都想不明白,郁悶。
沒(méi)辦法了,升級(jí)愛(ài)快到最新版本�����,好在速度很快��,沒(méi)幾分鐘就OK了���,結(jié)果,呵呵�,PPTP撥號(hào)失敗��,各種報(bào)錯(cuò)���。
算了����,降級(jí)����,又降回到原來(lái)的版本����,PPTP撥號(hào)成功���,可兩邊的局域網(wǎng)還是剃頭擔(dān)子一頭熱�,這就尷尬了����。
讓客戶找了臺(tái)電腦給我遠(yuǎn)程�,然后ping外地辦事處的TP-LINK路由器�,嘿嘿,通的�����!
總算是搞定了,松了口氣��,至于愛(ài)快為什么ping不通TP-LINK�,那就讓它成為“懸案”吧����,目的已經(jīng)達(dá)到��,就不再?gòu)夭榱?,哈哈?/p>
該文章在 2022/4/1 9:17:06 編輯過(guò)
400 186 1886
