首页 > 网络, 运维 > 一些关于远程局域网接入、proxyarp的笔记

一些关于远程局域网接入、proxyarp的笔记

2007年3月3日

今天实现了把通过VPN拨入的远程主机加到本地的内网。

用了一些时间,其实核心步骤就是这些:

1.首先在本地局域网可与外网相连的边界服务器上建立vpn服务器。要设置服务器端IP与该机接内网的物理网卡所在的地址在同一个网段。还要设置允许客户机自己指定其地址。(具体设置方法详见http://space.loudly.cn/index.php/2/action_viewspace_itemid_77.html

2.开启proxyarp,其作用就是当物理局域网上的其它机器相与远程拨入者通信时,发arp请求,这个vpn服务器会把自己网卡的MAC返回给它,方法如下:

echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

其中eth1就是指该边界服务器接局域网的网卡

3.要求远程主机设置静态路由,例如route add -net 192.168.1.0/24 ppp0,由于vpn是点到点连接的,虽然地址与局域网是同一个网段,但是还是要加这个路由的。

由上设置后,远程主机与物理局域网上的主机就能互联了,而且不同的远程主机之间也可以互联了。
我又用win2k3在路由与远程访问服务中添加了一个虚拟端口拨到这个linux的服务器上,并用nat带着另一个内网的机器也连到了该局域网,好强大啊。

网络, 运维 , ,

  1. 目前还没有任何评论.
  1. 目前还没有任何 trackbacks 和 pingbacks.