| Новые программы oszone.net |  |
 На этой странице
В этом разделе содержится информация о наиболее распространенных дополнительных конфигурациях VPN-маршрутизаторов Windows 2000. Наиболее общая конфигурация описана в разделах «Развертывание виртуальных частных сетей «маршрутизатор-маршрутизатор» на основе протокола PPTP» и «Развертывание виртуальных частных сетей «маршрутизатор-маршрутизатор» на основе протокола L2TP» этого документа и имеет следующие принципиальные характеристики:
Существуют также еще две наиболее распространенные конфигурации:
Ниже детально рассматриваются изменения, которые необходимо произвести при развертывании VPN-сервера для соответствия этим дополнительным конфигурациям. VPN-маршрутизатор, использующийся для предоставления нескольких Интернет-услугВ этой конфигурации VPN-маршрутизатор имеет следующие принципиальные характеристики:
Для этой конфигурации Вы можете выполнить все процедуры по настройке VPN-маршрутизатора, описанные в разделах «Развертывание виртуальных частных сетей «маршрутизатор-маршрутизатор» на основе протокола PPTP» и «Развертывание виртуальных частных сетей «маршрутизатор-маршрутизатор» на основе протокола L2TP» этого документа, за исключением следующего: во время настройки VPN-маршрутизатора при помощи мастера установки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard) в окне Общие параметры (Common Configurations) вместо конфигурации Сервер виртуальной частной сети (VPN) (Virtual Private Network (VPN) server) выберите конфигурацию Сетевой маршрутизатор (Network router). Вам будет предложено выбрать интерфейс взаимодействия с серверами DHCP, DNS и WINS, способ назначения IP-адресов клиентам удаленного доступа и настроить службу RADIUS. Когда Вы выбираете конфигурацию Сетевой маршрутизатор (Network router), создается только 5 PPTP-портов и 5 L2TP-портов. Если Вам требуется большее количество портов, откройте свойства элемента Порты (Ports) в оснастке Маршрутизация и удаленный доступ (Routing and Remote Access) и укажите необходимое количество устройств Минипорт WAN (PPTP) и Минипорт WAN (L2TP). При выборе конфигурации Сетевой маршрутизатор (Network router) не происходит автоматической настройки фильтров пакетов PPTP и L2TP для интерфейса подключения к Интернету VPN-маршрутизатора. Возможность ручной настройки фильтров пакетов определяется тем, запущена ли на VPN-сервере служба NAT.
VPN-маршрутизатор с одним сетевым адаптеромВ этой конфигурации на VPN-сервере установлен только один сетевой адаптер и узлы сайта вызывающего маршрутизатора получают доступ к службам, запущенным на компьютере VPN-сервера. Если на VPN-сервере установлен только один сетевой адаптер с назначенным ему общим IP-адресом, то весь трафик, предназначенный для служб, запущенных на компьютере VPN-сервера, передается в незашифрованном виде вне VPN-туннеля. Единственным способом обеспечения работы VPN-маршрутизатора с одним сетевым адаптером является его размещение за брандмауэром, который предоставляет услуги по преобразованию и публикации адресов. Брандмауэр публикует, или делает известным для Интернет-клиентов статический IP-адрес VPN-маршрутизатора. Когда VPN-пакеты приходят на этот опубликованный IP-адрес, брандмауэр перенаправляет их на частный или другой общий адрес, под которым VPN-маршрутизатор известен внутри сайта. На Рисунке 6 представлена конфигурация с использованием преобразованного и фактического IP-адреса VPN-маршрутизатора Рисунок 6 - Конфигурация VPN-маршрутизатора с одним сетевым адаптером VPN-маршрутизатор настроен в соответствии с разделом «Развертывание виртуальных частных сетей «маршрутизатор-маршрутизатор» на основе протокола PPTP» этого документа (внутренний интерфейс выступает в качестве интерфейса подключения к Интернету). Настройки брандмауэра должны обеспечивать:
Теги:
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.
|
|
