科技时代新浪首页 > 科技时代 > 滚动新闻 > 正文

教您如何利用RAS服务拨入远程管理网络


http://www.sina.com.cn 2006年09月07日 09:35 ChinaByte

  下面是我们选出的一组来自校园网一线网管的文章,目的是给广大网管员——尤其是校园网的管理员——提供一份参考,也希望有类似工作经验的读者将自己设计并实施的方案整理出来,通过我们的刊物和全国的同行一起切磋。

  自从做了网管这份工作,我一直在想有没有一种办法在家里也拥有一个类似在办公室的工作环境,让我也能够访问学校的网络?经过不断的摸索,我整理了一套方案,并开始实施。

  单位的网络是一个典型的中型局域网,六台服务器分别提供WWW、FTP、VOD、E-mail、BBS、办公自动化等服务,服务器操作系统为Microsoft Windows 2000 Server,客户端操作系统为Windows 2000 Professional和Windows 98。我们学校的网络一方面是内部办公自动化的基础设施,另一方面,通过E1专线与上级部门的企业内部网相连接,可以实现公文流转及Intranet服务,同时有2M出口带宽连接Internet,可以共享到Internet上丰富的资源。其网络拓扑图如图1所示。

  

教您如何利用RAS服务拨入远程管理网络

  图1

  远程访问设置步骤

  第一步:配置RAS──路由和远程访问拨入服务器:在单位的Windows 2000 Server服务器上,由“管理工具”中打开“路由和远程访问”,用右键单击选择“配置并启用路由和远程访问”,然后选择其中的第二项“远程访问服务器:使远程计算机能拨入网络”。

  如图2所示,此处客户机IP地址不配置从DHCP动态分配,而是从某个地址范围分配。这里笔者配置的范围是10.162.110.1~10.162.110.254。

  

教您如何利用RAS服务拨入远程管理网络

  图2

  配置完成后会出现一个提示框──“要支持对来自远程访问客户的DHCP消息的中继,您必须用您的DHCP服务器的IP地址配置DHCP中继代理程序的属性”。这一提示是指当客户计算机需要从DHCP服务器动态分配IP地址的时候,在此需要设置DHCP中继代理(因为DHCP本身是无法路由的)。若是已经指定IP地址范围,此处就不需要配置DHCP中继代理,单击“确定”即可。

  下面再启动计算机上的路由和远程访问服务。配置完成后,计算机名前的红色箭头变为绿色。至此就完成了RAS服务器的配置。

  第二步:使用户账号有拨入的权限,因为拨入服务器是域成员,所以此处要配置活动目录用户账号(即域用户账号)的权限,例如“hyd”账号。在计算机管理员组中用右键单击“hyd”账号,选择“属性”。

  如图3所示,在弹出的账号属性对话框中,选择“拨入”标签,选中“允许访问”。若要配置回拨,则还要输入回拨的电话号码。

  

教您如何利用RAS服务拨入远程管理网络

  图3

  注:在拨入后,回拨功能指示远程访问服务器断开连接,然后回拨。回拨节省了您的费用而且还提供了网络安全性。通过立即挂断,然后回拨给您,可以减少您的电话付费。通过确保只有来自特定位置的用户可以访问服务器,所需的回拨功能提高了网络安全性。通过挂断呼叫,然后稍等片刻再回拨预先指定的回拨号码,大多数的盗用者都将被阻止。

  第三步:在需要控制的计算机上安装终端服务(安装方法此处不做详细说明)。终端服务作为Windows 2000 Server的一个组件,在控制面板的“添加/删除程序”的“Windows组件”中可以安装。

  第四步:配置客户端到RAS服务器的拨号连接。在“网络和拨号连接”中双击“新建连接”,在“网络连接向导”中选择第一项“拨号到专用网络”。

  输入专用网络的电话号码,即RAS服务器接入电话号码。然后完成新建到专用网络的拨号连接(按向导默认提示一步步地做就可以了,在此不作详细说明)。

  第五步:在远程的客户机上安装终端服务的客户端软件。

  在安装了终端服务器的RAS服务器的系统盘内,WINNTsystem32clientstsclientnetwin32目录下是终端服务的客户端,运行setup.exe在客户端安装软件,按提示一步步安装就可以了。

  第六步:连接到远程服务器。客户端计算机安装了“终端服务客户端”后,就可以在“开始”菜单程序组中找到“终端服务客户端”快捷方式。如图4所示,输入服务器的IP地址,此处笔者用的是10.162.104.1。

  确定后,即可连接到RAS服务器。输入合法的用户名及密码后,就可以像在办公室一样登录到服务器了。

  至此,我们就完成了在家里访问单位计算机网络服务器的全部设置过程。

  

教您如何利用RAS服务拨入远程管理网络

  图4

  使用校园网访问Internet

  我们除了可以控制单位的网络以外,还可以实现在家里拨号到单位,通过单位的宽带上互联网。最直接的实施办法是通过更改路由器的路由表,添加一条到拨号网络的路由。但由于路由器是上级部门主管,笔者无权更改,因此在这里是利用在RAS服务器上安装WinRoute软件,使用它的NAT功能,详细介绍如下。

  网络结构如图5所示。

  

教您如何利用RAS服务拨入远程管理网络

  图5

  第一步:在RAS服务器上安装WinRoute(安装方法简单,在此不详细讲解)。

  第二步:配置WinRoute(以WinRoute4.1.25为例说明)

  在“设置”中选择“接口表”。配置Ethernet网卡的属性,此时,Ethernet网卡后无NAT开启的显示,即没有“on”显示,双击“Ethernet”弹出图6。

  

教您如何利用RAS服务拨入远程管理网络

  图6

  设置网卡上的NAT:选中“在通过的所有通信上以此接口的IP地址来执行NAT”,然后单击“确定”即可。

  至此,我们就完成了所有的配置,在远程客户端拨号就可以直接访问校园网并通过校园宽带网访问Internet了,在实际使用过程中,这个设置给笔者的工作带来了很大的方便。

爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有