Иллюстрированный самоучитель по развертыванию виртуальных частных сетей

Настройка отвечающего маршрутизатора

Настройка отвечающего маршрутизатора включает в себя:

  • Настройку подключения отвечающего маршрутизатора ко внутренней сети.
  • Запуск мастера установки сервера маршрутизации и удаленного доступа.
  • Настройку интерфейса вызова по требованию.

Настройка подключения отвечающего маршрутизатора ко внутренней сети

Задайте параметры протокола TCP/IP подключения ко внутренней сети, вручную указав IP-адрес, маску подсети, адреса DNS- и WINS-серверов сайта. Обратите внимание на то, что указывать основной шлюз для внутреннего подключения нельзя, в противном случае возникнут конфликты, связанные с маршрутом по умолчанию, обеспечивающим выход в Интернет.

Запуск мастера установки сервера маршрутизации и удаленного доступа

Для настройки отвечающего маршрутизатора Windows 2000 запустите мастер установки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard), выполнив следующие шаги:

  1. Нажмите кнопку Пуск (Start), в меню Программы (Programs) выберите Администрирование (Administrative Tools) и откройте оснастку Маршрутизация и удаленный доступ (Routing and Remote Access).
  2. Правой кнопкой мыши щелкните на имени сервера и в контекстном меню выберите Настроить и включить маршрутизацию и удаленный доступ (Configure and Enable Routing and Remote Access).
  3. В окне Общие параметры (Common Configurations) выберите конфигурацию Сервер виртуальной частной сети (VPN) (Virtual Private Network (VPN) server) и нажмите кнопку Далее (Next). Если Вы хотите использовать компьютер отвечающего маршрутизатора в качестве транслятора сетевых адресов, веб-сервера или запускать на нем другие службы, обратитесь к Приложению Б.
  4. Убедитесь, что в окне Протоколы удаленных клиентов (Remote Client Protocols) перечислены все необходимые протоколы для работы с VPN-подключениями "маршрутизатор-маршрутизатор". По умолчанию перечислены все протоколы, которые могут использоваться с VPN-подключениями. Нажмите кнопку Далее (Next).
  5. В окне Подключение к Интернету (Internet Connection) выберите подключение, соответствующее интерфейсу, который подключен к Интернету или к сети периметра, и нажмите кнопку Далее (Next).
  6. В окне Назначение IP-адресов (IP Address Assignment) выберите способ назначения IP-адресов удаленным клиентам. Если для назначения адресов используется DHCP-сервер, выберите значение Автоматически (Automatic). Для того, чтобы вручную задать один или несколько диапазонов статических IP-адресов, выберите значение Из заданного диапазона адресов (From a specified range of addresses). Если хотя бы один из диапазонов статических IP-адресов является диапазоном адресов, не принадлежащим подсети (off-subnet address range), в инфраструктуру маршрутизации необходимо добавить маршруты, обеспечивающие доступность виртуальных интерфейсов вызывающих маршрутизаторов. После завершения выбора способа назначения IP-адресов нажмите кнопку Далее (Next).
  7. Если Вы хотите использовать RADIUS-сервер для проверки подлинности и авторизации, в окне Управление несколькими серверами удаленного доступа (Managing Multiple Remote Access Servers) выберите значение Да, использовать RADIUS-сервер (Yes, I want to use a RADIUS server). Нажмите кнопку Далее (Next).

    В окне Выбор RADIUS-сервера (RADIUS Server Selection) укажите основной (обязательный) и дополнительный (необязательный) RADIUS-серверы и введите общий секрет. Нажмите кнопку Далее (Next).

  8. Нажмите кнопку Готово (Finish).
  9. Запустите службу маршрутизации и удаленного доступа после того, как Вам будет предложено сделать это.

По умолчанию создается 128 PPTP-портов (устройства Минипорт WAN (PPTP)). Если Вам требуется большее количество PPTP-портов, откройте свойства элемента Порты (Ports) в оснастке Маршрутизация и удаленный доступ (Routing and Remote Access) и укажите необходимое количество устройств Минипорт WAN (PPTP).

По умолчанию включены только протоколы проверки подлинности MS-CHAP и MS-CHAP v2. Если для проверки подлинности используются сертификаты пользователей, откройте оснастку Маршрутизация и удаленный доступ (Routing and Remote Access), откройте свойства VPN-севера, перейдите на вкладку Безопасность (Security), нажмите кнопку Проверка подлинности (Authentication Methods) и установите флажок Протокол расширенной проверки подлинности (EAP) (Extensible Authentication Protocol (EAP)).

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.