Люди хочу поднять VPN
Модератор: Модераторы
Сообщений: 4
• Страница 1 из 1
MikaelW » 15 янв 2006, 18:33
Люди хочу поднять VPN между офисами, по советам скороть терминальных подключений возрастет.....
Посоветуйте что почитать и как это вообще делаетья
Посоветуйте что почитать и как это вообще делаетья
Wall_ » 16 янв 2006, 10:15
Почитай статьи на сайте.
Тут несколько вариантов может быть:
1. Стандартными средствами Винды
2. ISA или ему подобный
3. железки.
Сначала определись с вариантом, а там и решать будем.
Тут несколько вариантов может быть:
1. Стандартными средствами Винды
2. ISA или ему подобный
3. железки.
Сначала определись с вариантом, а там и решать будем.
Pashochek » 16 янв 2006, 10:32
Ну вот пример для такой сети:
Сеть 1: 192.168.1.0, внеш 217.217.217.217
Сеть 2: 192.168.2.0, внеш 218.218.218.218
Если на w2k3 то так:
1. Ставится RAS (сервер удаленного доступа и VPN) на обоих серваках
2. Далее, на сервере 1 открываем установившуюся оснастку "Маршрутизация и удаленный доступ", щелкаем на сервере правой кнопкой, свойства, вкладка IP и указываем статический пул адресов, отличный от внутренних сетей, например 10.0.1.1 - 10.0.1.2. Создаем в интерфейсах сети все того же RAS новоый интерфес вызова по требованию, и называем его например ddi, выбираем протокол (я делал на pptp) указываем внешний адрес сервера 2 218.218.218.218, выбираем галочки "перенаправлять пакеты IP на этот интерефейс" и "добавить учетную запись для звонков удаленного маршрутизатора", далее в появившемся окошке вводим статический маршрут для сервера 2, т.е. 192.168.2.0, далее в предложенном окошке вводим пользователя, который будет создан на сервере 1 и служить пользователем для входа с сервера 2, а в следующем окошке указываем пользователя под которым мы будем заходить на сервер 2, я делал одинаковые имена и пароли чтобы не запутаться.
3. Далее на сервере 2 делаем то-же самое, только соответственно статический пул - 10.0.2.1 - 10.0.2.2, интерфейс с тем же имененм, т.е. ddi, протокол тот же, внешний адрес соотв. 217.217.217.217, стат. маршрут 192.168.1.0, пользователь такой же как и на 1-м сервере.
4. В созданных интерфейсах в параметрах выбираем какое нам нужно подключение постоянное или инициируемое, т.е. если будет от машины 192.168.1.0 пакет для 192.168.2.0 будет поднят двусторонний VPN, время простоя также задается.
5. Проверяем, например на сервере 1 правой кнопкой на интерфейсе - подключить, после того как подключилось смотрим сервер 2, там автоматом интерфейс должен подключиться.
6. Пингуем по внутренним адроесам друг друга и удивляемся как же это все работает-то! ))
7. Ну а далее можно DNS настроить, на сервере 1 создаем в зонах прямого просмотра дополнительную зону, указываем внутр IP сервера 2, а в основной зоне сервера 1 в свойства-передача зон разрешить передачу зон только на серверы, перечилсенные в сервере имен, а на вкладке "серверы имен" добавляем сервер 2 по ip и доменному имени. И также делаем на сервере 2 (ессно зеркально).
8. Теперь дружим домены, Active Directory - домены и доверия, правой кнопкой по домену, доверия, создать, вводим удаленный домен, выбираем двустороннее и все готово... поздравляю!
Сеть 1: 192.168.1.0, внеш 217.217.217.217
Сеть 2: 192.168.2.0, внеш 218.218.218.218
Если на w2k3 то так:
1. Ставится RAS (сервер удаленного доступа и VPN) на обоих серваках
2. Далее, на сервере 1 открываем установившуюся оснастку "Маршрутизация и удаленный доступ", щелкаем на сервере правой кнопкой, свойства, вкладка IP и указываем статический пул адресов, отличный от внутренних сетей, например 10.0.1.1 - 10.0.1.2. Создаем в интерфейсах сети все того же RAS новоый интерфес вызова по требованию, и называем его например ddi, выбираем протокол (я делал на pptp) указываем внешний адрес сервера 2 218.218.218.218, выбираем галочки "перенаправлять пакеты IP на этот интерефейс" и "добавить учетную запись для звонков удаленного маршрутизатора", далее в появившемся окошке вводим статический маршрут для сервера 2, т.е. 192.168.2.0, далее в предложенном окошке вводим пользователя, который будет создан на сервере 1 и служить пользователем для входа с сервера 2, а в следующем окошке указываем пользователя под которым мы будем заходить на сервер 2, я делал одинаковые имена и пароли чтобы не запутаться.
3. Далее на сервере 2 делаем то-же самое, только соответственно статический пул - 10.0.2.1 - 10.0.2.2, интерфейс с тем же имененм, т.е. ddi, протокол тот же, внешний адрес соотв. 217.217.217.217, стат. маршрут 192.168.1.0, пользователь такой же как и на 1-м сервере.
4. В созданных интерфейсах в параметрах выбираем какое нам нужно подключение постоянное или инициируемое, т.е. если будет от машины 192.168.1.0 пакет для 192.168.2.0 будет поднят двусторонний VPN, время простоя также задается.
5. Проверяем, например на сервере 1 правой кнопкой на интерфейсе - подключить, после того как подключилось смотрим сервер 2, там автоматом интерфейс должен подключиться.
6. Пингуем по внутренним адроесам друг друга и удивляемся как же это все работает-то! ))
7. Ну а далее можно DNS настроить, на сервере 1 создаем в зонах прямого просмотра дополнительную зону, указываем внутр IP сервера 2, а в основной зоне сервера 1 в свойства-передача зон разрешить передачу зон только на серверы, перечилсенные в сервере имен, а на вкладке "серверы имен" добавляем сервер 2 по ip и доменному имени. И также делаем на сервере 2 (ессно зеркально).
8. Теперь дружим домены, Active Directory - домены и доверия, правой кнопкой по домену, доверия, создать, вводим удаленный домен, выбираем двустороннее и все готово... поздравляю!
- biruk
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 16 янв 2006, 16:33
| Цитата |
| по советам скороть терминальных подключений возрастет.....
[/quote] а я почему-то думал что упадет 8) Trust me - i know what i’m doing © Sledge Hummer
Сообщений: 4
• Страница 1 из 1
Вернуться в Сетевые операционные системы Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4 |