Настройка вызывающего маршрутизатора
Настройка вызывающего маршрутизатора включает в себя:
- Настройку подключения вызывающего маршрутизатора ко внутренней сети.
- Запуск мастера установки сервера маршрутизации и удаленного доступа.
- Настройку интерфейса вызова по требованию.
Настройка подключения вызывающего маршрутизатора ко внутренней сети
Задайте параметры протокола TCP/IP внутреннего подключения, вручную указав IP-адрес, маску подсети, адреса DNS- и WINS-серверов сайта. Обратите внимание на то, что указывать основной шлюз для внутреннего подключения нельзя, в противном случае возникнут конфликты, связанные с маршрутом по умолчанию, обеспечивающим выход в Интернет.
Запуск мастера установки сервера маршрутизации и удаленного доступа
Для настройки вызывающего маршрутизатора Windows 2000 запустите мастер установки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard), выполнив следующие шаги:
- Нажмите кнопку Пуск (Start), в меню Программы (Programs) выберите Администрирование (Administrative Tools) и откройте оснастку Маршрутизация и удаленный доступ (Routing and Remote Access).
- Правой кнопкой мыши щелкните на имени сервера и в контекстном меню выберите Настроить и включить маршрутизацию и удаленный доступ (Configure and Enable Routing and Remote Access).
- В окне Общие параметры (Common Configurations) выберите конфигурацию Сервер виртуальной частной сети (VPN) (Virtual Private Network (VPN) server) и нажмите кнопку Далее (Next). Если Вы хотите использовать компьютер вызывающего маршрутизатора в качестве транслятора сетевых адресов, веб-сервера или запускать на нем другие службы, обратитесь к Приложению Б.
- Убедитесь, что в окне Протоколы удаленных клиентов (Remote Client Protocols) перечислены все необходимые протоколы для работы с VPN-подключениями "маршрутизатор-маршрутизатор". По умолчанию перечислены все протоколы, которые могут использоваться с VPN-подключениями. Нажмите кнопку Далее (Next).
- В окне Подключение к Интернету (Internet Connection) выберите подключение, соответствующее интерфейсу, который подключен к Интернету или к сети периметра, и нажмите кнопку Далее (Next).
- В окне Назначение IP-адресов (IP Address Assignment) выберите способ назначения IP-адресов другим вызывающим маршрутизаторам (в случае, когда VPN-сервер выступает в роли отвечающего маршрутизатора). Если для назначения адресов используется DHCP-сервер, выберите значение Автоматически (Automatic). Для того, чтобы вручную задать один или несколько диапазонов статических IP-адресов, выберите значение Из заданного диапазона адресов (From a specified range of addresses). Если хотя бы один из диапазонов статических IP-адресов является диапазоном адресов, не принадлежащим подсети (off-subnet address range), в инфраструктуру маршрутизации необходимо добавить маршруты, обеспечивающие доступность виртуальных интерфейсов вызывающих маршрутизаторов, обращающихся к данному VPN-серверу. После завершения выбора способа назначения IP-адресов нажмите кнопку Далее (Next).
- Если Вы хотите использовать RADIUS-сервер для проверки подлинности и авторизации, в окне Управление несколькими серверами удаленного доступа (Managing Multiple Remote Access Servers) выберите значение Да, использовать RADIUS-сервер (Yes, I want to use a RADIUS server). Нажмите кнопку Далее (Next).
В окне Выбор RADIUS-сервера (RADIUS Server Selection) укажите основной (обязательный) и дополнительный (необязательный) RADIUS-серверы и введите общий секрет. Нажмите кнопку Далее (Next).
- Нажмите кнопку Готово (Finish).
- Запустите службу маршрутизации и удаленного доступа после того, как Вам будет предложено сделать это.
По умолчанию создается 128 L2TP -портов (устройства Минипорт WAN (L2TP)). Если Вам требуется большее количество L2TP -портов, откройте свойства элемента Порты (Ports) в оснастке Маршрутизация и удаленный доступ (Routing and Remote Access) и укажите необходимое количество устройств Минипорт WAN (L2TP).
По умолчанию включены только протоколы проверки подлинности MS-CHAP и MS-CHAP v2. Если для проверки подлинности используются сертификаты пользователя, откройте оснастку Маршрутизация и удаленный доступ (Routing and Remote Access), откройте свойства VPN-севера, перейдите на вкладку Безопасность (Security), нажмите кнопку Проверка подлинности (Authentication Methods) и установите флажок Протокол расширенной проверки подлинности (EAP) (Extensible Authentication Protocol (EAP)).