异地组网,这一话题虽被多次提及,但因网络环境的差异、设备品牌的多样化以及客户需求的不断变化,每次的探讨与分享仍具有其必要性。
本次的网络环境概况为:两地人数均不多,采用普通的拨号宽带连接;设备为TP-LINK品牌的无线路由器,但并不支持手动配置静态路由;客户的主要需求是实现企业内部ERP的异地登录以及ERP数据库的异地备份。
考虑到许多无线路由器已不再支持手动配置静态路由及VPN功能,我们首要的任务是更换路由器。为了便于维护及满足客户需求,我们推荐使用爱快路由器,其性能与价格均符合客户的预期。
步骤指南:
第一步:配置L2TP服务端。
两地均使用拨号宽带,没有固定的互联IP,所以ERP服务器所在地的路由器将作为服务端。在这一步中,主要需配置地址池及预共享密码。
第二步:创建L2TP账号。
在“认证账号管理”中创建一个用于客户端远程拨入的账号,若为笔记本电脑用户,可分配固定IP,否则不指定。
第三步:配置静态路由于服务端。
目的地址为客户端内网网段,如192.168.100.0/24,网关设置为上一步分配给客户端的固定IP,如10.1.0.2。
第四步:服务端动态域名配置。
鉴于使用的是普通拨号宽带,为便于客户端连接服务端,需在服务端配置动态域名。成功申请后,在爱快路由器中录入相关信息并绑定即可。
第五步:客户端L2TP配置。
此步骤在客户端的爱快路由器中进行操作。需在“网络设置”中找到“L2TP”,并输入服务端的动态域名、L2TP的用户名和密码、预共享密码等关键参数,然后保存设置。
第六步:客户端静态路由配置。
与第五步相对应,此处需设置到服务端的静态路由。选择L2TP线路,目的地址为服务端的内网网段,如18.18.18.0/24,网关设置为服务端的L2TP服务器IP。
第七步:检测两端内网通讯。
在保证网络无问题的情况下,保存上一步的配置后,两端L2TP将迅速建立连接,从而实现内网的相互通讯。通过在客户端内网中的电脑进行ping测试和服务器的tracert命令检查,可以验证通讯是否正常。