有客戶因公司規模擴大,面臨異地區域網的融合貫通問題,方法當然有很多種,但是比較急的情況下,需要一個臨時的、快速的、低成本的解決方案。
既然找到了我,那我索性就給出了一個0成本的方案,並且當天兩三個小時就完成了部署。
蘇州這邊用的是愛快路由器,普通PPPOE的撥號寬頻;外地辦事處用的是台TP-LINK路由器,同樣也是普通的PPPOE撥號寬頻。
客戶有一台租用的雲主機,裡面跑的是公司的ERP系統,今天正好拿它來作為兩地區域網的橋樑。
一、雲主機配置「路由和遠程訪問」
1、打開控制面板》管理工具》伺服器管理器;
2、添加伺服器角色,按照下圖勾選添加遠程訪問服務;
3、配置IP位址池,如果只是兩地互聯,那麼配置3個IP位址即可:一個給雲主機,一個給蘇州,一個給外地辦事處;
4、注意,必須得添加一條靜態路由,不然這個虛擬的網絡,是無法啟到橋樑作用的;這裡的網關是指剛才的地址池中留給雲主機自己用的IP位址;
5、雲主機需要在管理後台放行1723埠,不然無法遠程撥入;
二、愛快路由配置PPTP撥入雲主機
1、愛快路由器的配置還是很簡單的,撥號名稱必須是PPTP開頭,後面自定義;
伺服器埠1723,為了安全起見,可以改為非默認埠,但是雲主機本身和雲主機的管理後台也必須採用一致的埠號才行;
用戶名和密碼是指在雲主機上創建的帳號和密碼;
MTU和MRU保持默認;線路根據實際情況選擇,如果只有一條寬頻,就是選擇Wan1;
2、還得寫一條靜態路由,線路肯定是選擇剛才建立的PPTP鏈路,目的地址是填寫雲主機的內部IP位址(非公網IP),網關是填寫雲主機上創建的地址池中留給自己用的那一個,本例中是:170.0.0.21;
3、配置完成後,「路由追蹤」檢測一下,目的地址是填寫雲主機的內部IP位址(非公網IP),源接口當然是剛才建立的PPTP鏈路,兩跳就到了,那就對了;
三、外地TP-LINK路由器的配置
1、設置PPTP撥號連接
同樣的,用戶名密碼還是雲主機上創建的,我這只是測試,所以使用了相同的用戶名密碼,實際交付使用後,兩地將使用不同是帳號密碼撥入雲主機
2、關於靜態路由
按照經驗,撥入成功後,需要增加一條靜態路由,才能到達公有雲上的網絡,可是當我像在愛快路由器那樣寫完路由後,卻發現ping不通雲主機,這是什麼鬼?
果斷刪除手寫的靜態路由,然後查看當前路由表,發現這款路由器竟然自動生成了路由表項,可能是擔心我不會寫吧。
既然已經自動生成了路由表項,那應該已經通了吧,直接測試:
很好,也是兩跳到雲主機,說明配置正確;
既然兩地都已經遠程撥入到雲主機了,那麼兩地的區域網是不是就通訊了呢?
答案是否定的,我們還要繼續配置;
四、其他重要的配置項
1、在雲主機的管理後台,添加兩台靜態路由——去往兩地要以雲主機為中心;
到這裡,我以為兩地已經能夠通訊了,然而並沒有,在愛快路由器上進行「路由追蹤」,目的地址填寫外地辦事處的TP-link路由器的內部管理IP,結果是到了雲主機的IP位址後,就下不去了, 重複顯示172.16.100.2;反之亦然;仔細想了一下,還是缺少路由;
2、在「路由和遠程訪問」中添加路由
打開「路由和遠程訪問」,添加路由,接口只有默認的「本地連接」,有種不詳的預感,果然,兩地還是無法通訊。
又思考了一番,打算手動添加靜態路由,先寫一條到蘇州本地區域網的路由;
緊接著,再寫一條到外地辦事處的路由,然後ping那邊的路由器IP,通了;
此時,查看「路由和遠程訪問」中的路由表,的確增加了兩條;
五、最後的測試
現在兩地區域網應該能通訊了吧,再次測試:
1、在外地辦事處的路由器上,ping蘇州愛快路由器的IP位址,通了,沒問題;
2、乘勝追擊,登錄愛快路由器,ping外地辦事處的TP-LINK路由器,竟然不通!這……
沒道理啊,各種檢查確認配置,怎麼都想不明白,鬱悶。
沒辦法了,升級愛快到最新版本,好在速度很快,沒幾分鐘就OK了,結果,呵呵,PPTP撥號失敗,各種報錯。
算了,降級,又降回到原來的版本,PPTP撥號成功,可兩邊的區域網還是剃頭擔子一頭熱,這就尷尬了。
讓客戶找了台電腦給我遠程,然後ping外地辦事處的TP-LINK路由器,嘿嘿,通的!
總算是搞定了,鬆了口氣,至於愛快為什麼ping不通TP-LINK,那就讓它成為「懸案」吧,目的已經達到,就不再徹查了,哈哈。