专用网总分部连接的问题

freesoft00

总部电脑网段192.168.100.0
路由器地址192.168.100.1。服务器地址192.168.100.200。虚拟专用网的虚拟地址池是192.160.200.0

分部电脑网段是192.168.1.0，分部也有一个服务器，地址是192.168.1.123

总部用的tp的企业路由。设置的pptp和l2tp。
分部在它的服务器电脑上通过pc端拨号连接上去总部的虚拟专用网。分配的专用网ip地址是192.168.200.119
此时分部可以ping通总部192.168.100.200（服务器地址）也可以正常连接。
在总部也可以ping通这个分部分配的虚拟ip 192.168.200.119。但是总部无法使用这个192.168.200.119这个地址连接分部服务器。使用192.168.1.123这个地址也不行。
问了厂家说是pc端到虚拟专用网的这个不行，想总部也能连接上分部，需要使用端到端连接

freesoft00

请问是这样的吗。
端到端连接，分部也需要使用tp的路由，还是任意的都可以。现在分部使用的是360家庭路由，应该不带虚拟专用拨号功能。

还有除了这种方案，分部也有外网ip地址，是不是我设置一个ddns，然后把端口映射出去，直接就可以从外部访问分部内的服务器了。不再需要虚拟专用网这种方式了？

邪恶海盗

我就想看个图...

freesoft00

图来了

freesoft00

邪恶海盗 发表于 2021-3-27 14:27
我就想看个图...

有图了

freesoft00

邪恶海盗 发表于 2021-3-27 14:27
我就想看个图...

有图了
总部我测试的电脑因为不是直接接到483g的路由器上，所以也需要拨号到路由上才能访问到总部的服务器

邪恶海盗

freesoft00 发表于 2021-3-27 14:42
有图了
总部我测试的电脑因为不是直接接到483g的路由器上，所以也需要拨号到路由上才能访问到总部的服务 ...

拓扑图了解一下...

freesoft00

邪恶海盗 发表于 2021-3-27 15:09
拓扑图了解一下...

发上去了。

江南一根葱

看了这个结构，vpn拨号后的分部应该类似“二级路由”
可以尝试把192.168.200.119这个地址映射到公网，
然后用总部公网:端口形式访问192.168.200.119服务器
比如你公网地址是111.111.111.111 把119的80端口映射成到公网出口的119端口在总部访问http://111.111.111.111:119就等于访问192.168.200.119
不过也有些vpn直接可以设置互访，访问局域网资源，就是端对端
我以前是直接在服务器上建立vpn拨号，映射服务器vpn端口，这样就没问题了

freesoft00

江南一根葱 发表于 2021-3-27 16:17
看了这个结构，vpn拨号后的分部应该类似“二级路由”
可以尝试把192.168.200.119这个地址映射到公网，
然 ...

就是在分部的360路由器，把119这个地址映射出去？就可以了？
还是在总部的483G路由器做映射
其实这个分部没有连接总部的需求，是总部想连接分部。

我开始的想法是给分部也装一个 v 33 p  33 n路由，然后让总部想连接分部电脑拨号过去就可以了。
后来想了一下，总部有现成的v 33 p  33n 路由。分部拨过去就连通了。那么是不是总部也就可以访问分布的这个服务器了。

江南一根葱

freesoft00 发表于 2021-3-27 16:24
就是在分部的360路由器，把119这个地址映射出去？就可以了？
还是在总部的483G路由器做映射
其实这个分 ...

是在总部映射，因为分部拨号后，那主机就属于总部网内了

分部你能映射的话，直接服务器建vpn服务，映射vpn端口到分部路由不就成了，，

freesoft00

江南一根葱 发表于 2021-3-27 16:33
是在总部映射，因为分部拨号后，那主机就属于总部网内了

分部你能映射的话，直接服务器建vpn服务，映 ...

能详细些更好。对这些比较生疏，整的不多。

freesoft00

江南一根葱 发表于 2021-3-27 16:33
是在总部映射，因为分部拨号后，那主机就属于总部网内了

分部你能映射的话，直接服务器建vpn服务，映 ...

能详细些更好。对这些比较生疏，整的不多。

sunshineboy

我就想看个图...

yunlol

我以我们公司实际案例告诉你，不要自己搭建虚拟网，直接使用电信vpn服务，会有一个专线直接连接2家。一个月几百块，分分钟解决你的一切烦恼。