Развертывание Интернет-инфраструктуры
Развертывание Интернет-инфраструктуры для VPN-подключений "маршрутизатор-маршрутизатор" включает в себя:
- Подключение VPN-маршрутизаторов к сети периметра или к Интернету.
- Установку операционной системы Windows 2000 Server на компьютеры VPN-маршрутизаторов и настройку интерфейсов подключения к Интернету.
Подключение VPN-маршрутизаторов к сети периметра или Интернету
Определитесь с тем, где Вы будете размещать VPN-маршрутизаторы по отношению к брандмауэру Интернета. В наиболее распространенной конфигурации VPN-маршрутизаторы размещаются за брандмауэром, в сети периметра между Вашим сайтом и Интернетом. Если Вы используете эту конфигурацию, настройте фильтры пакетов на брандмауэре, чтобы разрешить передачу PPTP-трафика в обоих направлениях для интерфейсов сети периметра VPN-маршрутизаторов. Для дополнительной информации обратитесь к Приложению А.
Установка операционной системы Windows 2000 Server на компьютеры VPN-маршрутизаторов и настройка интерфейсов подключения к Интернету
Установите операционную систему Windows 2000 Server на компьютеры VPN-маршрутизаторов и подключите один из сетевых адаптеров каждого маршрутизатора к Интернету или сети периметра, а другой – ко внутренней сети. Для того, чтобы VPN-сервер мог пересылать IP-пакеты между Интернетом и узлами сайта, необходимо запустить мастер установки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard). Для интерфейса подключения к Интернету или интерфейса сети периметра задайте параметры протокола TCP/IP, указав публичный IP-адрес, маску подсети и основной шлюз (IP-адрес брандмауэра в случае подключения к сети периметра или IP-адрес маршрутизатора поставщика услуг Интернета в случае прямого подключения к Интернету). Не указывайте IP-адреса серверов DNS или WINS.