问题描述:
环境是一个网关加多台机器组成的局域网,现在局域网有一台机器windows2003双网卡,一个连内网,一个通过为其配的一个adsl上外网,已通过vpn+nat将此机器改为vpn服务器,内网其他机器现在可通过vpn拨号到这台机器上外网了,但是外网机器却不能vpn拨号到这台机器访问内网。
已经参见网上多篇资料尝试过几种方案,都不好使,只有一种是只设置vpn不设置nat的,可以让外网机器访问内网,但没了nat内网就不能拨号到此机器访问外网了(但可通过修改网关的方式上外网),目前还想采取vpn+nat的方案,想问nat要如何设置才能允许外网机器访问内网。
非常感谢!!
可能是我没说明白,此问题我在这里重新说一下,大家不用看上面的了,环境是:2个adsl(A和B),1个路由,1个集线器,2台双网卡电脑AA和BB;本来的环境是Internet到1个adsl(A)再到一个双卡机器(AA)(做网关,内网卡ip:192.168.0.1),之后是集线器,再分给各个台式机。现在内网另一台双网卡机器(BB)内网卡Ip192.168.0.250,外网卡连接adsl(B)拨号上外网,这么做得目的是平时局域网机器通过AA(192.168.0.1)上网,需要大带宽的改成通过BB机器上网,BB机器是win2003,现在想把BB改成vpn服务器,外网可通过BB拨入到局域网,局域网通过BB上外网。
问题是:BB的win2003路由设置成vpn+nat后,内网可出,外网不可近;BB设置成vpn时,外网可进,内网不能出(将网关设置成250也不行)
请大家帮忙看下问题在哪,有经验的提点更好的方案也十分感谢(但最好不要再加设备了)
问题解答:
你真是笨得好可爱啊
很简单的就能解决这个问题啊,买一个路由器拨号,然后在路由器上做TCP的1723端口映射到你的2003的服务器的内网IP上,然后再在这个WIN2003的建VPN就行了,局域网的其它电脑接在路由器上,这样VPN客户端接入到服务器后就可以PING通服务器的虚拟IP,如果你要访问总公司 的其它电脑,添加静态路由即可实现。
我这么说相信你能搞懂,加把油吧
VPN做了端口映射了么?外网访问你的VPN是不是出现800错误?如果出现800的话并且可以ping的通你的IP的话那么就是没做端口映射了
把AA设置成VPN NAT防火墙里选公用接口连接到internet--在此接口上启用nat 就可以解决你说的连接上VPN没外网的问题
上海旅游网