Иллюстрированный самоучитель по развертыванию виртуальных частных сетей

VPN-сервер включен перед брандмауэром

Фильтры пакетов для протокола PPTP

Настройте следующие фильтры входа, указав действие Игнорировать все пакеты, кроме тех, что отвечают указанным ниже критериям (Drop all packets except those that meet the criteria below):

  • В качестве IP-адреса сети назначения укажите адрес интерфейса Интернета VPN-сервера. Маска подсети – 255.255.255.255, протокол – TCP, порт назначения – 1723.

    Данный фильтр разрешает передачу обслуживающего трафика туннеля PPTP к VPN-серверу.

  • В качестве IP-адреса сети назначения укажите адрес интерфейса Интернета VPN-сервера. Маска подсети – 255.255.255.255, протокол – Другой, номер протокола – 47.

    Данный фильтр разрешает передачу туннелированных данных протокола PPTP к VPN-серверу.

  • В качестве IP-адреса сети назначения укажите адрес интерфейса Интернета VPN-сервера. Маска подсети – 255.255.255.255, протокол – TCP [установлено] (TCP [established]), исходный порт – 1723.

    Данный фильтр необходим только в том случае, если VPN-сервер работает как VPN-клиент (вызывающий маршрутизатор) в VPN-подключении "маршрутизатор-маршрутизатор". Трафик протокола TCP [установлено] принимается только в том случае, если TCP-подключение инициировано VPN-сервером.

Настройте следующие фильтры выхода, указав действие Игнорировать все пакеты, кроме тех, что отвечают указанным ниже критериям (Drop all packets except those that meet the criteria below):

  • В качестве IP-адреса исходной сети укажите адрес интерфейса Интернета VPN-сервера. Маска подсети – 255.255.255.255, протокол – TCP, исходный порт – 1723.

    Данный фильтр разрешает передачу обслуживающего трафика туннеля PPTP от VPN-сервера.

  • В качестве IP-адреса исходной сети укажите адрес интерфейса Интернета VPN-сервера. Маска подсети – 255.255.255.255, протокол – Другой, номер протокола – 47.

    Данный фильтр разрешает передачу туннелированных данных протокола PPTP от VPN-сервера.

  • В качестве IP-адреса исходной сети укажите адрес интерфейса Интернета VPN-сервера. Маска подсети – 255.255.255.255, протокол – TCP [установлено], порт назначения – 1723.

    Данный фильтр необходим только в том случае, если VPN-сервер работает как VPN-клиент (вызывающий маршрутизатор) в VPN-подключении "маршрутизатор-маршрутизатор". Трафик протокола TCP [установлено] передается только в том случае, если TCP-подключение инициировано VPN-сервером.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.