这几天一直有朋友求助说Windows 2003 + ISA 2006+单网卡 环境下,vpn服务器配置不成功,外网无法创建vpn连接到服务器,为了帮助他解决这个问题,我费了好大的劲,才把环境搭建好(虚拟机上原来安装的两个2003昨天下午全部重新安装一遍,又到网上找到ISA2006下载,安装的时候说需要win 2003 service pack 1,我又到网上找到并且下载,等需要的东西全部下载完后,我们也快要熄灯了。。所以就没有做。今天早上5点多一点,自己失眠,就把本本的电池插上,开始做这个实验,光是搭建这个环境就花了我将近1个小时的时间啊!好了,说了太多的废话,开始进入正题。。。)
服务器基本配置是这样的:WIN2003+单网卡。
ip设置为:受保护网络--192.168.0.0/24 外网—172.16.0.0/24 如图0
我们先创建一个vpn的规则,如图2
点击任务栏里的常规VPN配置中的选择访问网络,如图3
按照图3上面访问网络选项里面的配置就OK了。下来点击地址分配选项,如图4
在静态地址池里面添加需要分给VPN拨入用户的IP地址。(因为我服务器没有配置DHCP,所以我用的是静态地址分配,大家可以根据自己的环境来进行配置,记得还有高级选项里面的东东也需要相应的为拨入用户分配DNS,DHCP的配置,这里我就不做演示了)下来的身份验证与RADIUS大家可以根据需要配置,我这里采用的都是默认的配置。
配置好后点击确定,然后点击VPN客户端任务里的配置VPN客户端访问选项,如图5
点击启用VPN客户端访问,设置允许的最大VPN客户端数量,我这里填的是10个。下来点击组选项,如图6
在里面添加允许拨号访问的组,我这里选择的是Domain Users的组成员。下来点击协议选项,如图7
点击启用PPTP就OK了,用户映射的选项不用去理会,有特殊要求的可以去配置。都配置好后点击确定,然后在上面会出现一个如图8的选项,点击应用。
并且右边栏里的启用VPN客户端访问变成了禁用VPN客户端访问了。
下面我们进入第2部,配置防火墙策略,如图9
点击右边栏里的任务选项卡,创建访问规则,如图10
然后根据提示访问规则名称为VPN,下一步,规则操作选择允许,下一步,此规则应用到,选择所选的协议,点击添加,添加相应的协议,如图11
这里我们只需要选择PPTP就OK了,然后下一步,访问规则源配置如图12
选择网络类行为外部网络,OK,下一步。访问规则目标配置为如图13
然后下一步,用户集默认所有用户,不用改变,直接下一步,完成,然后会出现如图14
照样还是点击应用。。。
好了,都配置完了,下面我们做个测试。。。
我本机的IP地址为172.16.0.2/24,为了测试我在ISA防火墙策略里添加了一条关于ICMP的策略。。
在我本机ping 172.16.0.5,结果:
C:\Documents and Settings\beckham~23>ping 172.16.0.5
Pinging 172.16.0.5 with 32 bytes of data:
Reply from 172.16.0.5: bytes=32 time=24ms TTL=128
Reply from 172.16.0.5: bytes=32 time=6ms TTL=128
Reply from 172.16.0.5: bytes=32 time<1ms TTL=128
Reply from 172.16.0.5: bytes=32 time<1ms TTL=128
Ping statistics for 172.16.0.5:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 24ms, Average = 7ms
可以ping通,然后ping 192.168.0.1
C:\Documents and Settings\beckham~23>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
呵呵,当然不会通了。。。
下面我在本机上又新建了一个网络连接(建立VPN连接就不用我教了吧?不会的可以到网上找找),我已经建好了,记得在属性---安全里面VPN类型选择PPTP,如图15
然后连接。。。。。。。。。。。。。速度太快了,本来想抓个正在连接的图都没来得急,算了,看结果吧。
在本机上输入ipconfig,
C:\Documents and Settings\beckham~23>ipconfig
Windows IP Configuration
Ethernet adapter VMware Network Adapter VMnet8:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.3.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter VMware Network Adapter VMnet1:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.142.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter tap1:
Media State . . . . . . . . . . . : Media disconnected
Ethernet adapter tap0:
Media State . . . . . . . . . . . : Media disconnected
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 172.16.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.248
Default Gateway . . . . . . . . . : 172.16.0.1
PPP adapter loveme:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.12
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.0.12
为了醒目,我用红字表示出vpn连接后分到的ip地址。然后我们ping192.168.0.1再看看
C:\Documents and Settings\beckham~23>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time=90ms TTL=128
Reply from 192.168.0.1: bytes=32 time=1ms TTL=128
Reply from 192.168.0.1: bytes=32 time=2ms TTL=128
Reply from 192.168.0.1: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 90ms, Average = 23ms
通了吧!哈哈~~
当前位置:
