Dlink DFL800和ISA Server 2004 基于IPSEC建立站点到站点的VPN连接(1)
前言:
总公司有一台数据库(SQL)服务器,分公司需要远程存取该服务器的资料,老大要我给出方案,通过什么方式远程访问该服务器的资料。
由于自去年以来,有时间我就到ISA中文站去查资料,看贴子,因此,很自然的就想到了使用站点到站点的VPN连接方式,开始时准备两端都使用ISA Server,但后来考虑到总公司(其实总公司只是一个Office,只有几个人而已)那边没有网管,ISA服务器万一出现故障没有人维护和管理,所以就放弃了期初的想法,在总公司改用带VPN功能的硬件防火墙,在网上找了N久,从成本、实用性、稳定性等因素考虑,最后选用了DLINK公司的一款企业入门级防火墙(是800电话给Dlink公司了解的):DFL800 Firewall。
该设备从申请到购买回来,共花了一个多月的时间,因在购买我就与广州DLINK公司的技术支持沟通过,并取得了关于VPN设定的相关资料,所以买回来之后,就轻而易举的配置完毕好了VPN。
虽然VPN配置好了,但有两个问题一直困挠着我:
1. 无法在DLINK端的客户机上复制文件到ISA端的客户机上;
2. 无法在ISA端登陆DLINK端的WEB服务器。
不过令人欣慰的是,有了ISA中文站各位版主的无私和热心的帮助,遇到的问题都一一迎刃而解,在此要特别感谢风间子,Shenxu,Wool-cool,仰天笑江湖,如果没有你们精湛的网络技术和乐于助人的精神,此次实验是不可能那么顺利的完成。
风间子为我们提供了有关ISA众多的精品文章,使我对ISA从陌生到熟悉……
Shenxu为了这个测试(关于复制文件的问题,最后调整MTU值问题解决)远程帮我调试了多次。后来因为无法访问http服务又自己单独架设测试环境进行了模拟测试,并提出了两个很有价值的解决方案。
Wool-cool为了帮我解决无法访问对端的http服务通过远程进行了多次调试(DFL800),并最终结合shenxu的意见使问题得以圆满解决。
(待续)
2001-2007 Comsenz Inc.
