配置isa2000+rras的vpn同時支持局內網和外網...
說到配置isa2000+rras作為單獨的vpn撥入服務器來使用.效果不錯.但是有個問題..
就是播到isa2000+rras的vpn後,網際網路就不能ok了...原因是預設網關的問題...通過下面的方法來解決..一次性的解決..
isa2000上的設定...
comm(comm)內容>internet 傳輸協定 (tcp/ip)>允許遠方的呼叫區域網路連接
tcp/ip位址分配
指定tcp/ip位址
192.168.254.0
192.168.254.253
總計254
允許呼叫的電腦指定位址(打句)
=================================
客戶端的處理方法...(www)
www 內容>一般>使用下面IP位址>192.168.254.12>高階>一般
在遠方網路預設的網關(U)(不句取)
然後手動在客戶端加靜態路由..
我有兩個網段,所以我加兩個靜態路由..
C:\>route -p add 192.168.1.0 mask 255.255.255.0 192.168.254.12
C:\>route -p add 192.168.5.0 mask 255.255.255.0 192.168.254.12
ok搞定..vpn+上網兩不誤..
不過這樣對安全不利..
因為萬一你的client被黑..那麼你的公司的內部資料就可以通過vpn外流了...
所以慎重考慮是否實施這個方法.