Иллюстрированный самоучитель по развертыванию виртуальных частных сетей

Развертывание Интернет-инфраструктуры

Развертывание Интернет-инфраструктуры для VPN-подключений "маршрутизатор-маршрутизатор" включает в себя:

  • Подключение VPN-маршрутизаторов к сети периметра или к Интернету.
  • Установку операционной системы Windows 2000 Server на компьютеры VPN-маршрутизаторов и настройку интерфейсов подключения к Интернету.

Подключение VPN-маршрутизаторов к сети периметра или Интернету

Определитесь с тем, где Вы будете размещать VPN-маршрутизаторы по отношению к брандмауэру Интернета. В наиболее распространенной конфигурации VPN-маршрутизаторы размещаются за брандмауэром, в сети периметра между Вашим сайтом и Интернетом. Если Вы используете эту конфигурацию, настройте фильтры пакетов на брандмауэре, чтобы разрешить передачу PPTP-трафика в обоих направлениях для интерфейсов сети периметра VPN-маршрутизаторов. Для дополнительной информации обратитесь к Приложению А.

Установка операционной системы Windows 2000 Server на компьютеры VPN-маршрутизаторов и настройка интерфейсов подключения к Интернету

Установите операционную систему Windows 2000 Server на компьютеры VPN-маршрутизаторов и подключите один из сетевых адаптеров каждого маршрутизатора к Интернету или сети периметра, а другой – ко внутренней сети. Для того, чтобы VPN-сервер мог пересылать IP-пакеты между Интернетом и узлами сайта, необходимо запустить мастер установки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard). Для интерфейса подключения к Интернету или интерфейса сети периметра задайте параметры протокола TCP/IP, указав публичный IP-адрес, маску подсети и основной шлюз (IP-адрес брандмауэра в случае подключения к сети периметра или IP-адрес маршрутизатора поставщика услуг Интернета в случае прямого подключения к Интернету). Не указывайте IP-адреса серверов DNS или WINS.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.