创建基于PPTP的站点到站点×××连接

     我们知道公司员工可以通过点对点间×××来接到公司，针对少数人来说这项技术还行的通，但人数一旦过多，如50，100或200，显然这向技术就行不通，不麻烦死也得累死。下面我们就来解决这个问题。

用基于PPTP的站点到站点×××连接可以很好的解决这个问题。

     基本思路是这样的，北京公司和天津公司分别要在对方ISA防火墙建立自己公司的账户（这是本实验的重点），当公司员工登陆时通过建立好的公司账户验证后，只要有一方×××要求连接，那么×××通道就会自动开通。

试验环境如下：

先以TIANJIN为例：

ISA准备工作

1． 先为ISA2006创建宽泛防火墙策略。

2启用了×××，允许使用PPTP。

3 ×××地址池的范围是192.168.100.1－192.168.100.200。

一.先在tianjin上打开ISA管理器，切换到虚拟专用网络，如下图所示，在“远程站点”标签下选择“创建×××点对点连接”。

进入×××点对点连接向导，输入点对点网络名称，beijing

接下来选择点对点隧道协议（PPTP），按下一步继续

提示在对方网络中要有匹配名称的用户帐号（这是此次实验的关键，后面我们会在对方网络中创建与此匹配名称的用户帐号），点击确定

指定对方内部网络的IP范围，

指向对方×××服务器的IP（外网IP） ，

填写tianjin在shanghai上的用户帐号。 (此处北京和天津都是工作组，域名只好填写单个的公司名)

接下来出现点对点网络规则，使用默认网络规则，按下一步继续

协议选择“所有出站通讯“

×××点对点网络连接已配置成功，点击完成。

再一次提示在对方网络中要有匹配名称的用户帐号，名称必须为beijing ,并且要有拨入权限。稍后我们再创建用户。

在远程站点中，×××点对点网络规则已创建成功，

并且网络规则中自动的创建了相应的网络规则，

在防火墙策略同样创建了相应防火墙策略，

如图，打开路由和远程访问

ISA在路由与远程访问中，自动开通了网络接口，连接状态显示为：已断开 ，很正常不要奇怪，这说明刚才所创建的×××点对点网络很成功，若显示为不可到达那就麻烦了。

在上面系统已提示在对方网络中要有匹配名称的用户帐号，接下来我们开始创建帐户。打开beijing,在beijing上创建帐户

选择允许访问，这样我们为tianjin 的×××设置就成功完成 。

接下来我们在BEIJING 上，同样

1．ISA准备工作：

2． 先为ISA2006创建宽泛防火墙策略。

2启用了×××，允许使用PPTP。

3 ×××地址池的范围是192.168.200.1-192.168.200.200

二．在beijing的ISA管理器中选择“创建×××点对点连接”,如下图：

在BEIJING上创建TIANJIN的 ×××点对点连接，按下一步继续

接下来选择点对点隧道协议（PPTP），按下一步继续

提示在对方网络中要有匹配名称的用户帐号，稍后 我们再创建用户，

指向对方×××服务器的IP（外网IP） ，

填写beijing在tianjin上的用户帐号。 (同样使用公司名)

输入对方的内网IP范围 ，

接下来出现点对点网络规则，使用默认网络规则，按下一步继续

协议选择“所有出站通讯“

×××点对点网络连接已配置成功，点击完成。

提示在对方网络中要有匹配名称的用户帐号，名称必须为tianjin,并且要有拨入权限。稍后我们再创建用户。

在远程站点中，×××点对点网络规则已创建成功，

并且网络规则中自动的创建了相应的网络规则，

在防火墙策略同样创建了相应防火墙策略，

如图，打开路由和远程访问

ISA在路由与远程访问中，自动开通了网络接口，连接状态显示为：已断开 ，很庆幸！

然后我们在TIANJIN上创建用户，如图

允许访问，这样我们为beijing的工作也就完成了。

让我们来测试一下，在北京这边找到客户机shanghai ，PING 一下天津这边的guangzhou客户机，如图

路由状态显示已连接，实验大功告成！！！！！！！！！！！！

转载于:https://blog.51cto.com/aoxuefy/238995