(С) текста где-то на форумах
(по тексту "RRAS" - в русских версиях Windows - "Маршрутизация и удаленный доступ")
Есть два сервера:
"А", с адресами внешним А.А.А.А и внутренним а.а.а.а.а
"В", с адресами внешним В.В.В.В и внутренним в.в.в.в
Сами сервера, например, в разных городах.
Необходимо, чтобы все машины в сети "а" видели машины в сети "в"
На обоих серверах естественно стоит NAT. Оба сервера работают под управлением WIndows Server.
Первое, что необходимо сделать - это убедиться, что все машины в сети "а" ссылаются на Default Gateway а.а.а.а, и машины в сети "в" ссылаются на Default Gateway в.в.в.в.
Это главное условие выхода в Интернет.
Теперь настраиваем машину А для приема VPN соединения от машины B:
1. Открываем RRAS и конфигурируем его вручную.
2. Открываем свойство сервера RRAS и открываем закладку IP. Тут задаем диапазон адресов произвольно для служебной VPN - связи, например 10.0.0.1 - 10.0.0.2 (под 2 адреса на каждое соединение. т.к. соединение одно, то хватит всего 2-х адресов). Этот диапазон не должен перекликаться ни с сетью "а", ни с сетью "в".
3. Создаем пользователя для аутентификации через VPN, например, пусть это будет пользователь VPN_A и задаем ему пароль. Разрешаем в свойствах пользователя ему доступ через RAS (выбираем опцию Allow).
Настраиваем машину В для приема VPN соединения от машины А:
Повторяем пункты 1, 2, 3 с учетом другого диапазона адресов (пусть для примера будет 10.0.0.11 - 10.0.0.12) и другого пользователя (для примера - VPN_B)
Теперь оба сервера готовы принять VPN - соединение друг от друга. Осталось настроить автоматический дозвон с обоих концов.
Вначале настроим машину А, чтобы она могла звонить на машину В:
1. Открываем RRAS на машине А и выбираем раздел Network Interfaces
2. Создаем интерфейс для звонка по требованию (Demand Dial Interface), для чего указываем в качестве номера дозвона внешний адрес машины "В" - В.В.В.В. В качестве имени пользователя указываем пользователя VPN_B и его пароль. Назовем этот интерфейс для примера DDI_A
3. Открываем раздел Static Routes в RRAS и создаем новый статический маршрут, который позволит соединяться машине A с машиной В. Этот маршрут должен быть таким: Сеть - в.в.в.в, маска сети "в", интерфейс - DDI_A.
Это позволит машине поднимать VPN соединение в случае, если машина А получит пакет, предназначающийся для сети "в".
Теперь настроим машину В, чтобы она могла звонить на машину А:
1. Открываем RRAS на машине В и выбираем раздел Network Interfaces
2. Создаем интерфейс для звонка по требованию (Demand Dial Interface), для чего указываем в качестве номера дозвона внешний адрес машины "А" - А.А.А.А. В качестве имени пользователя указываем пользователя VPN_А и его пароль. Назовем этот интерфейс для примера DDI_В
3. Открываем раздел Static Routes в RRAS и создаем новый статический маршрут, который позволит соединяться машине В с машиной А. Этот маршрут должен быть таким: Сеть - а.а.а.а, маска сети "а", интерфейс - DDI_В.
Это позволит машине поднимать VPN соединение в случае, если машина В получит пакет, предназначающийся для сети "а".
Остается протестировать работу соединений индивидуально, для чего:
На машине А в программе RRAS открываем раздел Network Interfaces, щелкаем на интерфейс DDI_А правой клавишей мыши и выбираем пункт Connect. Ждем соединения. После успешного соединения разрываем его, щелкнув на интерфейсе правой клавишей и выбрав Disconnect - соединение работает нормально.
То же самое делаем на машине В.
Теперь в случае, если возникнет какой либо пакет в какой либо из внутренних сетей и будет предназначаться для соседней внутренней сети, будет немедленно поднят двусторонний VPN - канал.
Время удержания VPN - канала регулируется в свойствах каждого из DDI и по умолчанию равно 5 минутам.
Удачи.
(по тексту "RRAS" - в русских версиях Windows - "Маршрутизация и удаленный доступ")
Есть два сервера:
"А", с адресами внешним А.А.А.А и внутренним а.а.а.а.а
"В", с адресами внешним В.В.В.В и внутренним в.в.в.в
Сами сервера, например, в разных городах.
Необходимо, чтобы все машины в сети "а" видели машины в сети "в"
На обоих серверах естественно стоит NAT. Оба сервера работают под управлением WIndows Server.
Первое, что необходимо сделать - это убедиться, что все машины в сети "а" ссылаются на Default Gateway а.а.а.а, и машины в сети "в" ссылаются на Default Gateway в.в.в.в.
Это главное условие выхода в Интернет.
Теперь настраиваем машину А для приема VPN соединения от машины B:
1. Открываем RRAS и конфигурируем его вручную.
2. Открываем свойство сервера RRAS и открываем закладку IP. Тут задаем диапазон адресов произвольно для служебной VPN - связи, например 10.0.0.1 - 10.0.0.2 (под 2 адреса на каждое соединение. т.к. соединение одно, то хватит всего 2-х адресов). Этот диапазон не должен перекликаться ни с сетью "а", ни с сетью "в".
3. Создаем пользователя для аутентификации через VPN, например, пусть это будет пользователь VPN_A и задаем ему пароль. Разрешаем в свойствах пользователя ему доступ через RAS (выбираем опцию Allow).
Настраиваем машину В для приема VPN соединения от машины А:
Повторяем пункты 1, 2, 3 с учетом другого диапазона адресов (пусть для примера будет 10.0.0.11 - 10.0.0.12) и другого пользователя (для примера - VPN_B)
Теперь оба сервера готовы принять VPN - соединение друг от друга. Осталось настроить автоматический дозвон с обоих концов.
Вначале настроим машину А, чтобы она могла звонить на машину В:
1. Открываем RRAS на машине А и выбираем раздел Network Interfaces
2. Создаем интерфейс для звонка по требованию (Demand Dial Interface), для чего указываем в качестве номера дозвона внешний адрес машины "В" - В.В.В.В. В качестве имени пользователя указываем пользователя VPN_B и его пароль. Назовем этот интерфейс для примера DDI_A
3. Открываем раздел Static Routes в RRAS и создаем новый статический маршрут, который позволит соединяться машине A с машиной В. Этот маршрут должен быть таким: Сеть - в.в.в.в, маска сети "в", интерфейс - DDI_A.
Это позволит машине поднимать VPN соединение в случае, если машина А получит пакет, предназначающийся для сети "в".
Теперь настроим машину В, чтобы она могла звонить на машину А:
1. Открываем RRAS на машине В и выбираем раздел Network Interfaces
2. Создаем интерфейс для звонка по требованию (Demand Dial Interface), для чего указываем в качестве номера дозвона внешний адрес машины "А" - А.А.А.А. В качестве имени пользователя указываем пользователя VPN_А и его пароль. Назовем этот интерфейс для примера DDI_В
3. Открываем раздел Static Routes в RRAS и создаем новый статический маршрут, который позволит соединяться машине В с машиной А. Этот маршрут должен быть таким: Сеть - а.а.а.а, маска сети "а", интерфейс - DDI_В.
Это позволит машине поднимать VPN соединение в случае, если машина В получит пакет, предназначающийся для сети "а".
Остается протестировать работу соединений индивидуально, для чего:
На машине А в программе RRAS открываем раздел Network Interfaces, щелкаем на интерфейс DDI_А правой клавишей мыши и выбираем пункт Connect. Ждем соединения. После успешного соединения разрываем его, щелкнув на интерфейсе правой клавишей и выбрав Disconnect - соединение работает нормально.
То же самое делаем на машине В.
Теперь в случае, если возникнет какой либо пакет в какой либо из внутренних сетей и будет предназначаться для соседней внутренней сети, будет немедленно поднят двусторонний VPN - канал.
Время удержания VPN - канала регулируется в свойствах каждого из DDI и по умолчанию равно 5 минутам.
Удачи.
Комментариев нет:
Отправить комментарий