UC知道用H3C路由器做的L2TP远程访问VPN加windows客户端的技术问题求教!改路由表求教!(满意答案可再追加200分
来源:百度知道 编辑:UC知道 时间:2024/05/15 18:54:41
现在我想要达到的目的是,外网远程的vpn用户拨上VPN后正常访问1.18.并且能访问Internet,(前提是不可以使用公司带上上Internet)现在的问题是这两者不可兼得!要么只有这个能上要么只有那个能上,当然有人可以说改路由表或在拨号高级选项里去掉“在远程网络上使用默认网关”,但这两项对我来说不适用!因为改路由表我会,但具体应用到实际当中远程操作的人是不会改的,远程用户很多,我不至于每天每个用户一拨号我都去帮他们改吧!所以我想到了批处理应该是最好的解决方法了,但是远程用户每次拨号获得的地址是不一样的,这样的批处理怎么写呢?这是问题的关键所在!比如 route add 192.168.1.0 mask 255.255.255.0 192.168.3.2 (这个3.2是它当前获得的地址,如何写一个批处理自动的知道当前的“3.2”是多少,从而达到动态的用批处理改路由表?)。如果采取去掉“在远程网路上使用默认网关”路由表会变成 去192.168.3.0 255.255.255.0 下一跳是192.168.3.2(这是当前获得的地址)这样达成的效果是客户端可上Internet可上VPN,但VPN只局限于3.0网段。服务器在1.0网段呢,最终效果还是达不到。期待高手给予解答!如果以上问题解决,我还有另一个问题,VPN客户端不是adsl接入而是局域网下的话,比如局域网本身在1.0网段,VPN客户端拨到远程网络后,正好要去远程网络的里的1.0,这样会不会冲突啊,怎么解决?
呵呵问题比较多。不知道我描述清楚了吗?不清楚的话大家可以要求补充说明.
??我想悬赏300分呢,怎么百度就最多让悬赏100分
@echo off
title 添加路由
color 0a
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo 本脚本将一步步引导你添加系统路由
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
pause
ipconfig
set /p ip=请输入显示的vpn ip地址
::ntsd -c q -pn %ip%
route add 192.168.1.0 mask 255.255.255.0 %ip% metric 1
pause
exit
批处理只能只能达到这种效果了,显示本机ip地址。手动添加ip。自动添加路由。第一种方法只能如此。如果使用vb脚本的话差不多能全自动。本人不会啊。呵呵
第二种方法就是“在远程网路上使用默认网关”这种的话。在路由器上添加一条这样的命令
L2TPVPN虚模板,大概配置都是一样的。添加一条
#
interface Virtual-Template1
ppp authentication-mode chap
nat server protocol tcp global 192.168.3.100 www inside 192.168.1.18 www //就是这条。 将1.18这台服务器的www服务发布到192.168.3.100这个ip地址上,也就是直接访问本网段的192.168.3.100的www服务就相当于访问1.18的www服务。如果还需要访问其他服务,就添加相应的服务映射。
remote address pool 1
ip address 192.168.3.1 255.255.255.0
#
关于第三点。lan的地址是192.168.1.x而访问的也是192.168.1.x肯定冲突。本地网卡优先级高。默认就访问lan的资源了。而不是vpn的资源了。 这个避免就必须两端地址不同。 解决办法同上。做个映射就可以了。将vpn地址池改成一般都不用的地址。如172.16.0.0/