PPTP VPN 实际案例的问题分析与解决

xjdong

我这有我们公司的一个网络结构图，现在遇到一些问题想大家来讨论一下。
大家先来看一下网络结构吧！

lan A ---- test vpn server A -----GatewayA ----Internet-----GatewayB--------lan B

现在情况如下：

1：Gateway A 和 Gateway B 已经建立了常连接的VPN隧道，实现方法是：
Gateway B vpn server (w2k) ， Gateway A vpn client (w2k)，防火墙也是w2k平台的，也就是说这个时候 lan A 和 lan B 是已经可以通过VPN隧道访问的。

2：Lan A 的网络是 10.32.0.0/16 Lan B 的网络是 10.38.0.0/16
3：test vpn server A 是我们要测试的服务器，这台服务器可以通过公网IP可以访问的到，并且这台服务器是可以访问 Lan B 的，相当于Lan A 的一个普通的客户机，只不过在 Gateway A 上做了一个静态IP映射。

网络环境如上所说，现在要测试的项目是：

1： test vpn server A (以下就称 test A) 用Linux pptpd 来做vpn server 的时候，当internet 用户拨入test A ,就相当于是 lan A 的用户。

2：test A 用 w2k 来做 vpn server 的时候，当 internet 用户拨入 test A

现在情况如下，请大家讨论：
一： 用w2k 当做internet用户拨 test A vpn server的时候

1： 用 linux pptpd 做 test A (vpn server)的时候， w2k 客户机器不能访问 lan B,但可以访问 lan A

2： 用 w2k server 做 test A (vpn server)的时候， w2k 客户机器可以访问 lan A 和 lan B  （这是所需要的结果 ）

xjdong

续：-------

二： 当用 linux pptp 做为 internet 用户拨 test A vpn server 的时候

1： 用 linux pptpd 做vpn server 的时候， linux客户机器不能访问 lan B,但可以访问 lan A

2： 用 w2k server 做 vpn server 的时候， linux客户机器不能访问 lan B,但可以访问 lan A


三： 这是另一个类型的问题了，注意这是另一个问题了是关于 iptables的了，不关 vpn 服务器的问题了。

如果将 Gateway A 换成 iptables 做防火墙， lan A 的用户拨号到 internet 上的 vpn server (不管是 w2k vpn server 还是 pptpd vpn server )， 任何时候 Lan A 上只能有一个用户可以通过 gateway A 出去，第二个用户就一直在 “在正在网络上注册计算机....”这个情况下等待。

以上就是我的实际问题，大家有什么好的解决办法？？

xjdong

怎么没人讨论啊？

David

这样看不出问题。。。 不知有没有Debug log 可以参考。。。
我只用Router做过，没用PC机做过，帮你UP!

xjdong

为什么没有人重视这个问题啊？ 是没有兴趣还是.....  
这可是在企业中的实际问题啊，我们研究Linux的目的是什么啊？ 不是研究给自己用的啊，是要能作为一个企业的应用解决方案的呀！！ 这样我们研究出来的东西才有实用价值啊！！！