windows server 2008 R2 單網卡靜態地址搭建pptp服務器

      最近單位在搞虛擬應用，領導想使用人多一點，讓大領導們都能看看。可是接入設備多種多樣，甚至智能終端都要求可以接入。公司用的×××設備通過多方查詢，智能終端沒法鏈接，因此試驗下windows自帶的pptp服務器。

      先介紹下網絡環境，設備串聯（沒錢作雙機），負載均衡——防火牆——×××——核心交換機。負載均衡上作NAT和端口映射，映射PPTP 1723端口；防火牆開放服務器1723端口訪問權限。

      找臺windows server 2008 R2作測試，配好網絡，安裝服務器角色「網絡策略和訪問服務」。

 

勾選安裝「網絡策略服務器」和「路由和遠程訪問服務」。

等待安裝完成。

在服務器管理器中，角色下會添加「網絡策略和訪問服務」，但未經配置此處是中止狀態。右鍵單擊「路由和遠程訪問」，選擇「配置並啓用路由和遠程訪問」。

進入配置階段，因爲服務器單網卡，在這裏選擇「自定義配置」。

選擇啓動「×××訪問」。

配置完成，單擊「完成」按鈕進行配置。

會彈出一個提示信息。

 

  

單擊「肯定」後繼續配置。

 

 

配置完成後，看到「網絡策略和訪問服務」已經啓動，右鍵單擊選擇「屬性」。

選擇「IPv4」選項卡，選擇「靜態地址池」，配置一個私有地址並保存。由於不想用DHCP服務器只好用靜態的。添加完靜態地址後，要在路由裏面加上它的表項。

在「網絡策略和訪問服務」下，點開「IPv4」節點，右鍵單擊「常規」，選擇「新增路由協議」。

選擇「NAT」協議。

在新增的「NAT」節點上，右鍵選擇「新增接口」。

選擇「內部」接口。

配置內部接口爲「專用接口鏈接到專用網絡」。

至此，pptp服務器配置完成。下面須要添加用戶。在服務器管理器配置中，添加一個本地帳戶，配置用戶屬性，將撥入網絡訪問權限修改成「容許訪問」。

在外網找臺client，配置下pptp，撥號時填寫域名\帳戶名，登錄，訪問內網資源一切正常。