用TMG搭建×××服務器(四)---基於PPTP的站點到站點×××

傳統的×××是用戶撥入到服務器，而後訪問內部資源； 站點到站點×××是兩臺或者多臺服務器互撥，從而實現企業與企業之間的鏈接互訪。

下圖中北京公司與上海公司都經過各自的TMG防火牆鏈接到interter，咱們要在兩臺TMG防火牆上配置站點到站點×××，讓北京公司和上海公司之間實現輕鬆互訪

在作站點到站點×××以前最好對兩個公司的IP地址進行規劃，在這裏北京公司的內網IP地址段爲192.168.3.0；上海公司的內網IP地址段爲192.168.2.0；北京公司×××服務器爲上海公司×××服務器撥入後分配的網段爲192.168.30.0；上海公司×××服務器爲北京公司×××服務器撥入後分配的網段爲192.168.20.0

1.在北京×××服務器(bjtmg)上建立遠程站點【shanghai】

打開TMG控制檯，按圖示選擇【遠程訪問策略(×××)】，切換到【遠程站點】，打開【建立×××點對點鏈接】嚮導

指定遠程站點的網絡名稱【shanghai】

選擇【點對點隧道協議(PPTP)】

這裏提示咱們要在北京公司域內創建一個與遠程站點名稱相同的用戶帳戶，遠程站點名稱爲【shanghai】，因此要創建一個名稱爲【shanghai】的用戶帳戶，並賦予撥入權限，建立出的這個用戶是爲上海的×××服務器(shtmg)撥叫北京的×××服務器(bjtmg)準備的，待設置完成後建立

爲遠程撥入的服務器分配IP地址，在這裏添加一個靜態地址池，指定一段IP地址，注意地址不要和當前內部地址處在同一網段中；

在本例中，上海×××服務器(shtmg)撥入後，分配到的地址將會是192.168.30.2-192.168.30.11；192.168.30.1會被分配給北京×××服務器(bjtmg)本身

指定遠程×××服務器的IP地址，也但是以域名，這裏填上海的×××服務器(shtmg) 的外網IP地址【202.0.1.1】

這裏要設置撥入到上海×××服務器(shtmg)時用到的用戶帳戶和密碼，固然這個帳戶稍後也須要在上海公司內部創建

指定遠程站點(上海)的內部IP地址範圍

不勾選【已爲網絡負載平衡啓用了遠程站點】

嚮導爲咱們自動建立了網絡關係，遠程站點【shanghai】與【內部】的網絡關係是路由關係

自動建立一條訪問規則，容許遠程站點【shanghai】和【內部】網絡互相訪問

點擊【完成】後結束【shanghai】站點建立嚮導

結束嚮導後，會彈出提示，要求咱們建立遠程站點同名用戶【shanghai】，並具備撥入權限

回到TMG控制檯能夠看到遠程站點狀態爲【已啓用】

建立遠程站點同名用戶【shanghai】

這個帳戶能夠在北京×××服務器(bjtmg)上建立，也能夠在域中建立，在這裏身份驗證是由RADIUS服務器完成，RADIUS服務器安裝在域控制器上，所在仍是在域控制器的AD用戶和計算機中建立此用戶帳號

建立完成後，要讓用戶具備撥入權限；打開【shanghai】帳戶的屬性，切換到【撥入】選項卡，在網絡訪問權限處選擇【容許訪問】

到此，在北京×××服務器(bjtmg)上建立遠程站點【shanghai】就所有完成了，接下來要在上海×××服務器(shtmg)上建立遠程站點【beijing】，方法幾乎同樣

2.在上海的×××服務器(shtmg)上建立遠程站點【beijing】

打開TMG控制檯，按圖示選擇【遠程訪問策略(×××)】，切換到【遠程站點】，打開【建立×××點對點鏈接】嚮導

指定遠程站點的網絡名稱【beijing】

這裏要同北京×××服務器(bjtmg)的選擇保持一致，選擇【點對點隧道協議(PPTP)】

點擊【下一步】以後，一樣彈出提示，要求咱們建立與遠程站點名稱相同的用戶帳號【beijing】

爲遠程撥入的服務器分配IP地址

指定遠程×××服務器的IP地址，這裏填北京的×××服務器(bjtmg)的外網IP地址【202.16.2.2】

設置撥入到北京×××服務器(bjtmg)的用戶帳戶和密碼，在北京的域內已經建立的【shanghai】這個帳戶，因此這裏必定得匹配

指定遠程站點(北京)的內部地址範圍

不勾選【已爲網絡負載平衡啓用了遠程站點】

一樣，嚮導自動建立網絡關係，遠程站點【beijing 】到【內部】的網絡關係是路由關係

自動建立訪問規則，容許遠程站點【beijing】和【內部】網絡互相訪問

點【完成】後結束嚮導

彈出提示要求咱們必須建立與遠程站點名稱同名的用戶帳戶【biejing】

回到TMG控制檯能夠看到遠程站點狀態爲【已啓用】

shtmg也沒有加入到域中，在上海內部沒有RADIUS服務器，shtmg沒法經過RADIUS服務器進行驗證，因此這裏只能在shtmg上建立帳號進行身份驗證

打開【控制面板】-【計算機管理】；新建一個用戶帳戶【beijing】

修改撥入屬性，讓此帳號擁有撥入權限

3.測試

在北京公司內部的服務器bjdc上ping上海公司內部服務器shdc，從下圖能夠看到只有最前面兩個包會出現了丟失，以後便正常了

再試試從上海公司內部服務器shdc經過網絡路徑訪問北京公司內部服務器bjdc上的資源，下圖能夠看到已經成功打開