要執行vpn連線server端是否一定需要有真實之IP?

想請教一下版上對於網路觀念很強的版友們一個問題
公司生產的一台機台上面置放了一台電腦
該台電腦架上了vpn sever(windows xp 的作業系統)
並配備兩張網卡,其中一張網卡設定給機台內的其他設備使用(switch等機器設備)
另外一塊網卡接外部網路,讓公司同仁可以透過網路連VPN進入該台電腦中
現在有一個問題,若該台vpn server的外部網路,有配發一真實的ip
那是可以正常使用vpn這個功能的

現在的問題是,因為所有的客戶公司內問題都是
不可能配發一組真實IP給這台vpn server用
而且客戶端的網路,幾乎也都會有防火牆去阻擋
若沒有真實IP以及有防火牆阻擋
這兩個狀況存在
就沒戲唱了
想請教各位,是否有哪一個設備可以將這兩個問題排除
讓工程師可以在公司內部利用網際網路,連到客戶端的那台vpn server上面
進行機台監控以及故障排除?

在此誠心的請教各位先進!!
懇請協助!!
2009-06-24 15:43 發佈
那如果客戶端網管放行...被入侵或中毒造成損失,請問要算在誰頭上?
...(其實都有漏洞可鑽,只是有沒有必要而已)...
要找我?請到01籃球社殘障組報到
我的想法是....

在你們賣的機台上面安裝一台可以進行PPTP或是L2TP撥接的CLIENT 端機器.
出貨時都統一設定自動撥接到貴公司的PPTP或是L2TP VPN SERVER,
這樣你們從 貴公司的VPN SERVER 就可以知道該VPN連線的虛擬IP,
就可以從遠端連接進去此機台了.
這樣的好處是不管客戶端的網路是否可以提供真實IP,只要網路能用都可以撥接出去.

再不然的話,你也可已在客戶那台機台所搭配的PC端設定VPN 連線到貴公司的VPN SERVER,平常無需執行VPN連線,當客戶有問題時,再請對方執行VPN連線即可.

但是前提是該客戶的防火牆不能擋住PPTP或L2TP 所需要的PORT.
該機台是客戶的生財工具,沒道理不能請客戶的網管放行VPN 連線所需的PORT吧.


聽起來就是用dmz啊!如果vpn server支援的話
Not Available
可以用防火牆或是分享器的 Port Forwarding (埠轉發) 或是 Virtual Server(虛擬伺服器) 的功能,
用Port Forwarding的話,可以開底下這些port
VPN PPTP 可以開 tcp port 1723
VPN L2TP 用 UDP port 1701
VPN IPSec 用 UDP port 500
虛擬伺服器就很簡單,直接map一組IP進內網就可以了
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?