網(wǎng)吧怎么樣設(shè)置局域網(wǎng)

1、網(wǎng)吧怎么樣設(shè)置局域網(wǎng)網(wǎng)吧是怎么設(shè)置的呢？有了就更方便局域網(wǎng)共享了 ！下面由 小編給你做出詳細(xì)的網(wǎng)吧設(shè)置局域網(wǎng)方法介紹！希望對(duì)你有幫助！網(wǎng)吧設(shè)置局域網(wǎng)1（舉例）：公司員工出差在外，需要收取公司內(nèi)網(wǎng)的郵件，就需要撥號(hào)進(jìn)入公司內(nèi)網(wǎng)收發(fā)郵件；網(wǎng)吧設(shè)置局域網(wǎng)2（舉例）：網(wǎng)吧的技術(shù)人員在家休假時(shí)，需要遠(yuǎn)程維護(hù)網(wǎng)吧服務(wù)器，也 需要撥號(hào)進(jìn)入網(wǎng)吧的網(wǎng)絡(luò)。如何配置，網(wǎng)絡(luò)上已經(jīng)有很多的教程，我就不在這里敖術(shù)， 這里只想說(shuō)說(shuō)要解決撥號(hào)中所帶來(lái)的問(wèn)題，以及解決的方法。本文只 是拿routeros當(dāng)做例子，主要還是在講原理，在實(shí)際生產(chǎn)中 Cisco、 H3C也都有類似的操作，知道了原理就不怕不知道怎么配置！網(wǎng)吧設(shè)置局域網(wǎng)

2、問(wèn)題1:服務(wù)端的問(wèn)題一般一個(gè)安全的網(wǎng)絡(luò)構(gòu)架中，都需要在內(nèi)網(wǎng)中開(kāi)辟一個(gè)DMZ區(qū)域，其中一個(gè)服務(wù)器可以用來(lái)做“蜜罐”（關(guān)于蜜罐的作用大 家可以到網(wǎng)上查查），可以捕捉到攻擊我網(wǎng)絡(luò)的攻擊者信息。這就需 要將外網(wǎng)路由器上所有的端口 （除了特定的幾個(gè)以外，女口 80, 8291 等）均映射到一個(gè)特定的服務(wù)器上，在該服務(wù)器上就可以非常容易的 了解到攻擊者的信息?；谝陨线@個(gè)拓?fù)淝闆r，如何配置服務(wù)器的信息才能讓用戶 撥上呢？換個(gè)問(wèn)法也許更直接，服務(wù)器的哪些端口在PPTP的撥號(hào)中可以需要用到？這時(shí)，我們需要來(lái)了解下PPTP撥號(hào)的整個(gè)運(yùn)作的情況。簡(jiǎn) 單的來(lái)說(shuō)，用戶首先需要對(duì)服務(wù)器進(jìn)行撥號(hào)，用到就是 PPTP協(xié)議里

3、 常用的TCP-1723端口，當(dāng)撥號(hào)成功以后，會(huì)在本地與PPTP服務(wù)器 之間建立一個(gè)GRE隧道，用于傳輸PPP幀中的IP報(bào)信息。如下圖 所示為PPTP的封裝格式。因?yàn)榻⑺淼酪院?，我們向?nèi)網(wǎng)發(fā)出所有的信息都是經(jīng)過(guò)這 個(gè)隧道的，所以路由器必須接受這個(gè)隧道的數(shù)據(jù)， 而不能把這些數(shù)據(jù) 發(fā)送給蜜罐。這樣以來(lái)我們就能很輕松的找到解決問(wèn)題 1的方法，即 接受1723端口，同時(shí)接受IP報(bào)文中封裝的GRE報(bào)文。下面以RouterOS為例，腳本如下：/ipfirewall nataddcha in二 dst natacti on二 acceptprotocol二tcpdst-port=1723/ipfirewa

4、ll nataddchai n=dst natactio n=acceptprotocol=gre網(wǎng)吧設(shè)置局域網(wǎng)問(wèn)題2:客戶端的問(wèn)題大家在用撥號(hào)的時(shí)候通常采用的是Win dows自帶的撥號(hào)工具，即在網(wǎng)絡(luò)連接中新建一個(gè)撥號(hào)客戶端?；舅型瑢W(xué)都會(huì)注意到一個(gè)問(wèn)題，所有本地發(fā)出去所有的信息都會(huì)走線路即GRE隧道。當(dāng)對(duì)方 PPTP服務(wù)器端的配置（或策略）不允許撥入的線路訪問(wèn) In ternet時(shí)，用戶就無(wú)法上網(wǎng)了，這也是大家很常見(jiàn)的一個(gè)問(wèn)題，當(dāng)撥號(hào)到公司以后，本地的主機(jī)就無(wú)法上網(wǎng)了其實(shí)這個(gè)問(wèn)題可以從服務(wù)器端去解決，但是我們作為用戶不 能控制服務(wù)器的信息，這就是所謂的你不能改變它就去適應(yīng)它吧。本文討論就

5、從客戶端去解決這個(gè)問(wèn)題。當(dāng)使用routepri nt命令以后，我們可以發(fā)現(xiàn)本機(jī)的默認(rèn)路由走的隧道線路，這也是我們無(wú)法上網(wǎng)的關(guān)鍵所在！下面以windowsXP 為例，討論下解決的方法：1、不讓撥號(hào)以后修改我們的默認(rèn)路由。方法為：去掉屬性–網(wǎng)絡(luò) –internet協(xié)議（tcp/ip）–屬性–高級(jí)– ”在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”的勾，如下圖所示：2、按照上述方法做了以后，本地客戶端是可以上網(wǎng)了，但是無(wú)法訪問(wèn)公司（或網(wǎng)吧）里的服務(wù)器了，這也是因?yàn)?windows的路 由表造成的，這就需要我們手動(dòng)去添加以下路由表。腳本為：routeadd192.168.88.0mask255.255.255.010.0.100.3。說(shuō)明：地址192.168.88.0是你公司（或網(wǎng)吧）局域網(wǎng)的網(wǎng)段， 也就是你建立了后，可以允許你遠(yuǎn)端訪問(wèn)的對(duì)方的內(nèi)部網(wǎng)段，255.255.255.0 是網(wǎng)段的掩碼，10.0.100.3 就是撥號(hào)成功后PPTPserver分配給你