公司分处两地办公,两处都有一个局域网,分别都可以通过电信的宽带连接Internet。现在希望两个局域网通过公网建立V-PN互联互通,各终端之间实现完全透明的访问。局域网B中的IIS服务器应能记录来访内网的真实IP地址。
要求:
1. 两地局域网都能上外网;
2. 两个局域网之间能相互访问;
3. 访问对方服务时必须保持真实的IP地址。
方案:
以MikroTik ROS 6.19为例,
1. 在ROS路由器上做NAT规则,使得内网能上外网;
2. 两个路由器一个架设为PPPoE 服务器,一个架设为PPPoE客户端,用V-PN实现外网连接;
3. 建立路由规则,访问对方内网;
4. 在访问对方内网时建立NAT排除规则。
环境:
局域网A
路由器外网地址:121.238.x.x(电信随机分配地址)
路由器内网地址:172.16.1.1
局域网B
路由器外网地址:63.125.x.x(电信随机分配地址)
路由器内网地址:10.0.0.1
计算机网络4-VMware安装的RouterOS配置网卡对应关系
