发信人: virus(令狐冲)
整理人: ipaq(2001-05-24 20:10:44), 站内信件
|
昨天令狐冲对远程拨号的几个问题进行了一些探讨,写完后上床睡觉,躺在床上又想了一会,觉得还存在几个问题,于是,今天上班时趁不太忙做了一系列试验,从早上十点一直到下午两点多,搞了四个多小时,真够累的。下面是试验的几条总结:
1。WIN2K启用路由及远程访问服务之后,相当于一台软件路由器(实际上WIN2K
的确可以实现一台真正的路由器应有的功能,比如动态路由、邻居发现、组
播路由等,令狐冲将有一篇文章叙述如何让它成为一台真正的路由器,并与其
它硬件路由器协作通讯),本地连接接口与远程访问接口是这个软件路由器的
接口之一,远程访问接口相当于硬件路由器的串口,只不过硬件路由器的串口
是同步的(也可以配成异步口),而远程访问接口是异步的,不能配成同步口。
2。远程访问服务可以使用DHCP和静态地址池两种方法给远程客户分配地址,这
是大家都知道的。令狐冲今天查找了一下WIN2K的帮助文件,发现WIN2K对远
程访问接口分配IP地址的方式与NT是一样的。对于静态地址池,远程访问服
务把地址池IP范围的第一个IP地址分配给远程访问接口,对于DHCP,远程访问
服务把从DHCP得到的第一个IP地址分配给远程访问接口,注意从DHCP得到的第
一个IP地址跟静态地址池IP范围的第一个地址是两码事,从DHCP得到的第一
个IP地址不一定是DHCP服务IP分配范围的第一个地址,这个地址是随机的,就
是说,远程访问接口的IP地址在DHCP的方式下具有不确定性。
3。远程访问接口的具体表现就是路由及远程访问管理窗口中路由接口目录下的
内部接口,有两个方面可以证明:
a. 在使用静态地址池方式下,在IP路由选择的常规目录中,可以看到内部接
口上的IP地址总是地址池的第一个IP地址;
b. 在内部路由表中,这个IP地址总是通向拨号链路子网的网关。
4。在昨天的讨论中,令狐冲曾提到需要手工加几条静态路由,今天加静态路由
前惊奇地发现,这几条路由已经存在于内部路由表中,是系统自动添加的,
这说明昨天的思路正确,但系统自动添加是令狐冲没有料到的。对于通过本\
地连接接口往本地连接子网的路由,在OS启动时自动添加,对于通过远程访
问接口往拨号链路子网的路由,在拨号验证完成时自动添加,拨号断开后自
动删除。即使在路由与远程访问常规标签中的路由器选项没有打勾时,远程
访问服务一样能够为拨号连接自动添加路由。系统自动加路由说明,不管本
地连接子网与拨号链路子网是否同处一个子网内,两边的网络可以无须在远
程访问服务中进行任何设置而互相PING通,这种情况就象安装路由与远程访
问服务后两个网卡的IP转发自动完成一样。如果本地连接子网中还有
INTERNET的代理出口,欲让拨号用户能够使用INTERNET,须在路由与远程访
问中添加一条到代理出口IP地址的默认路由,这条默认路由在本地连接接口
网卡具有指向代理出口的网关时已存在于内部路由表中。对于代理出口服务
器的路由设置,如果拨号链路与本地连接同处一个子网,可以无须加静态路
由,如果拨号链路与本地连接处在不同的子网,就须在代理出口服务器中加
一条到拨号链路子网的路由,命令如下:
route -p add 拨号链路子网号 mask 拨号链路子网掩码 本地连接接口网卡的IP地址 metric 1
5。对于远程客户的DNS和WINS地址如何获得的问题,不管是DHCP方式还是静态地
址池方式,也不管DHCP服务器作用域选项中有无设置DNS和WINS服务IP地址,
远程客户所获得的DNS和WINS地址,全都取决于本地连接接口网卡的设置,就
是说,本地连接接口网卡设置的DNS和WINS服务IP地址在两种方式下都会传送
到远程客户端,如果本地连接接口存在多个网卡,可以在路由及远程访问的
IP属性标签中选择使用哪个网卡,不指定的话,路由及远程访问服务就会在
启动时随机选取一个。
6。如果远程客户端采用手工配地址,须在远程访问策略中添加允许手工配置地
址的条目,否则,手工配置的地址会被动态地址覆盖。
7。令狐冲在试验过程中还发现一个很奇特的现象,如果远程客户端带有网卡并
具有IP地址,只要此网卡的IP地址与拨号适配器获得的IP不处在同一个子
网,就会PING不通远程访问服务器所在的本地连接子网,只有处于同一个子
网,才能PING通,不管网卡有无网关都一样。
8。在远程客户端获得IP地址后,会发现客户机的网关就是获得的IP地址,这与
PPP通讯有关,是正常的。
----
OICQ:46973511 欢迎互相交流经验
_______________________________
凉风有信,秋月无边
亏得我思娇既情绪好比度日如年
虽则我吾系玉树临风,潇洒倜傥
但我有广阔既胸襟加强健既臂弯 |
|