各位高手帮忙啊关于VPN的问题

caesar0724 · 发表于 2010-5-10 12:59:11

各位高手是这样的
我公司在上海总部在美国
现在美国上了一套ERP系统老板说上海这边要弄VPN 然后使用ERP 但是什么都没说就给了个IP地址。

我想和美国的网管联系一下。想问清楚到底怎么做可是不知道应该怎么问。
各位高手帮帮忙教教我应该问些什么呢？？？

是不是要弄清楚VPN的方式是站点之间VPN 还是CS方式？
还有是不是站点之间VPN要VPN设备相同才可以做啊？还是只要支持VPN的设备都可以做站点之间VPN的？

caesar0724 · 发表于 2010-5-10 13:03:29

知道的高手加我QQ啊，谢谢帮忙啊

建议您耐心等待网友的回答

参考学习：http://www.csna.cn/forum.php?mod=viewthread&tid=1117&extra=page%3D1
by：管理员

saibei · 发表于 2010-5-10 14:06:57

硬件VPN 还是移动客户端软件VPN

littlebandit · 发表于 2010-5-10 15:19:48

办法1：软VPN，客户端到服务器。在美国总部找一台windows2003，做VPN服务器，分配账户信息。上海员工每个需要和美国用ERP系统的人自己拨号（ADSL一样的拨号）登录到服务器上去。这个办法节约成本
办法2，网关到网关的VPN，可以是设备和设备做，如果设备两边的设备支持的话（这样不需要重复投入硬件成本了，用原来的即可）。也可以用软件做比如OPEN VPN等开源的免费程序都可以搭建这个系统环境。
我个人还是比较偏向于设备对设备做VPN，维护起来方便。当然，同时也可以在美国架设一台VPN服务器，这样移动办公的人也可以随时切入到公司的网络中去办公。

robur · 发表于 2010-5-11 02:12:22

别提vpn，提了我就来气。czczczczczczczcz

robur · 发表于 2010-5-11 02:25:59

For enterprise enviroment, you can try to use two routers, firewalls or some devices like these, set up "IPSec Site-to-Site" VPN.

robur · 发表于 2010-5-11 02:28:35

本帖最后由 robur 于 2010-5-11 02:34 编辑

By the way, the "IPSec Lan-to-Lan" VPN is another choice, it's almost same as "Site-to-Site" VPN.
If you wanna run routing protocol between HQ and Branch, "General Routing Encapsulation" Tunnel is possible solution.

robur · 发表于 2010-5-11 02:32:41

本帖最后由 robur 于 2010-5-11 02:48 编辑

NOT AGAIN!!! INFO Filtration SYSTEM!

What's problem with the word [G-R-E]??

这只是企业的HQ和Branch之间的做法，优点是HQ和BR的内网机器都无需改什么设置，两边的路由器上把路由协议或者静态路由跑一下就可以了。
如果说还要支持Remote users和SOHO Users，这种零散分散的不可能做S2S VPN的，应该做一个L2TP Over IPSec的VPN远程拨号接入服务。这个随便你，你在BR做也可以，在HQ做也可以。

OpenVPN那玩意用多了小心被墙，我就太阳了。
前两天我们在CA的OpenVPN服务端IP接二连三地被墙，应该是协议分析搞鬼，换端口也没用。
后来一忍，所有分站点全上Cisco的设备，跑L2L……

littlebandit · 发表于 2010-5-11 09:15:36

还是花钱投在硬件设备上稳定些～

caesar0724 · 发表于 2010-5-12 12:29:36

谢谢高手们～～十分感谢不过美国那边的网管很吊的啦说话都不怎么理的
就扔了句话说要搞 VPN 就没下文了

老板又不懂的直接下令说搞VPN。。。我无语了他哪里知道这东西要两边一起弄的郁闷啊～～～

tlbaobao · 发表于 2010-5-12 13:27:30

事在人为！！！！！！！！！！！！！！！

各位高手帮忙啊关于VPN的问题

评分

浏览过的版块

各位高手帮忙啊 关于VPN的问题

评分

浏览过的版块

各位高手帮忙啊关于VPN的问题