用TMG搭建×××服务器(四)---基于PPTP的站点到站点×××-白红宇

用TMG搭建×××服务器(四)---基于PPTP的站点到站点×××

阅读量：7186 次

发布时间：2019-06-29

本文共 2180 字，大约阅读时间需要 7 分钟。

传统的×××是用户拨入到服务器，然后访问内部资源；站点到站点×××是两台或者多台服务器互拨，从而实现企业与企业之间的连接互访。

下图中北京公司与上海公司都通过各自的TMG防火墙连接到interter，我们要在两台TMG防火墙上配置站点到站点×××，让北京公司和上海公司之间实现轻松互访

在做站点到站点×××之前最好对两个公司的IP地址进行规划，在这里北京公司的内网IP地址段为192.168.3.0；上海公司的内网IP地址段为192.168.2.0；北京公司×××服务器为上海公司×××服务器拨入后分配的网段为192.168.30.0；上海公司×××服务器为北京公司×××服务器拨入后分配的网段为192.168.20.0

1.在北京×××服务器(bjtmg)上创建远程站点【shanghai】

打开TMG控制台，按图示选择【远程访问策略(×××)】，切换到【远程站点】，打开【创建×××点对点连接】向导

指定远程站点的网络名称【shanghai】

选择【点对点隧道协议(PPTP)】

这里提示我们要在北京公司域内建立一个与远程站点名称相同的用户账户，远程站点名称为【shanghai】，所以要建立一个名称为【shanghai】的用户账户，并赋予拨入权限，创建出的这个用户是为上海的×××服务器(shtmg)拨叫北京的×××服务器(bjtmg)准备的，待设置完成后创建

为远程拨入的服务器分配IP地址，在这里添加一个静态地址池，指定一段IP地址，注意地址不要和当前内部地址处在同一网段中；

在本例中，上海×××服务器(shtmg)拨入后，分配到的地址将会是192.168.30.2-192.168.30.11；192.168.30.1会被分配给北京×××服务器(bjtmg)自己

指定远程×××服务器的IP地址，也可是以域名，这里填上海的×××服务器(shtmg) 的外网IP地址【202.0.1.1】

这里要设置拨入到上海×××服务器(shtmg)时用到的用户账户和密码，当然这个账户稍后也需要在上海公司内部建立

指定远程站点(上海)的内部IP地址范围

不勾选【已为网络负载平衡启用了远程站点】

向导为我们自动创建了网络关系，远程站点【shanghai】与【内部】的网络关系是路由关系

自动创建一条访问规则，允许远程站点【shanghai】和【内部】网络互相访问

点击【完成】后结束【shanghai】站点创建向导

结束向导后，会弹出提示，要求我们创建远程站点同名用户【shanghai】，并具有拨入权限

回到TMG控制台可以看到远程站点状态为【已启用】

创建远程站点同名用户【shanghai】

这个账户可以在北京×××服务器(bjtmg)上创建，也可以在域中创建，在这里身份验证是由RADIUS服务器完成，RADIUS服务器安装在域控制器上，所在还是在域控制器的AD用户和计算机中创建此用户账号

创建完成后，要让用户具有拨入权限；打开【shanghai】账户的属性，切换到【拨入】选项卡，在网络访问权限处选择【允许访问】

到此，在北京×××服务器(bjtmg)上创建远程站点【shanghai】就全部完成了，接下来要在上海×××服务器(shtmg)上创建远程站点【beijing】，方法几乎一样

2.在上海的×××服务器(shtmg)上创建远程站点【beijing】

打开TMG控制台，按图示选择【远程访问策略(×××)】，切换到【远程站点】，打开【创建×××点对点连接】向导

指定远程站点的网络名称【beijing】

这里要同北京×××服务器(bjtmg)的选择保持一致，选择【点对点隧道协议(PPTP)】

点击【下一步】之后，同样弹出提示，要求我们创建与远程站点名称相同的用户账号【beijing】

为远程拨入的服务器分配IP地址

指定远程×××服务器的IP地址，这里填北京的×××服务器(bjtmg)的外网IP地址【202.16.2.2】

设置拨入到北京×××服务器(bjtmg)的用户账户和密码，在北京的域内已经创建的【shanghai】这个账户，所以这里一定得匹配

指定远程站点(北京)的内部地址范围

不勾选【已为网络负载平衡启用了远程站点】

同样，向导自动创建网络关系，远程站点【beijing 】到【内部】的网络关系是路由关系

自动创建访问规则，允许远程站点【beijing】和【内部】网络互相访问

点【完成】后结束向导

弹出提示要求我们必须创建与远程站点名称同名的用户账户【biejing】

回到TMG控制台可以看到远程站点状态为【已启用】

shtmg也没有加入到域中，在上海内部没有RADIUS服务器，shtmg无法通过RADIUS服务器进行验证，所以这里只能在shtmg上创建账号进行身份验证

打开【控制面板】-【计算机管理】；新建一个用户账户【beijing】

修改拨入属性，让此账号拥有拨入权限

3.测试

在北京公司内部的服务器bjdc上ping上海公司内部服务器shdc，从下图可以看到只有最前面两个包会出现了丢失，之后便正常了

再试试从上海公司内部服务器shdc通过网络路径访问北京公司内部服务器bjdc上的资源，下图可以看到已经成功打开

转载于:https://blog.51cto.com/arenhliu/1263478

你可能感兴趣的文章

性能，不是不重要,而是，它没有可维护性重要