1-й этап. СОЗДАНИЕ ИНТЕРФЕЙСА СОЕДИНЕНИЯ ПО ЗАПРОСУ.
В окне оснастки Routing and Remote Access в контейнере Routing Interfaces выбирается пункт New Demand-Dial Interface.
Интерфейсу подключения по запросу присваивается имя, которое дается учетной записи для этого интерфейса на внутреннем маршрутизаторе №1, расположенном в центральном офисе. В данном случае – “centraloffice”. На следующем шаге мастера выбирается вариант соединения с использованием VPN. Далее выбирается тип протокола для VPN. В данном случае выбирается протокол PPTP, основанный на IPSec, так как в соответствии с информацией из справочной системы MS Windows2000, его настройка и поддержка требует меньших административных затрат по сравнению с протоколом L2TP.
На следующем шаге мастера указывается IP адрес внутреннего маршрутизатора №1, расположенного в центральном офисе из транспортной подсети (10.1.2.1). Далее выбираются протоколы для маршрутизации через создаваемый интерфейс (TCP/IP). Далее устанавливается специальный набор Dial Out Credentials для Windows 2000 Server. Выбираемые имя и пароль важны потому, что необходимо создать учетную запись в системе внутреннего маршрутизатора №1 в главном офисе с тем же самым именем и паролем (Имя:centraloffice Пароль:centraloffice).
2-й этап. СОЗДАНИЕ СТАТИЧЕСКОГО МАРШРУТА.
В оснастке Routing and Remote Access, в контейнере сервера выбирается пункт IP Routing ->Static Routes и активируется раздел New Static Route. В поле Interface указывается созданный интерфейс с вызовом по требованию (centraloffice), в поле Destination указывается IP – адрес подсети центрального офиса (10.1.0.0/24). Устанавливается флажок “Use this route to initiate demand-dial connections”
3-й этап. СОЗДАНИЕ УЧЕТНОЙ ЗАПИСИ ПОЛЬЗОВАТЕЛЯ ДЛЯ УСТАНОВКИ ПОДЛИННОСТИ ПРИНИМАЮЩЕЙ СИСТЕМОЙ.
В системе маршрутизатора №2 создается учетная запись пользователя с именем centraloffice, это имя используется для интерфейса подключения по запросу. Пользователю задаются стандартные установки (сбрасываются флажки User must change password at next logon и User cannot change password), затем, на закладке Dial-in в свойствах учетной записи устанавливается переключатель Allow Access.
4-й этап. СОЗДАНИЕ УЧЕТНОЙ ЗАПИСИ ПОЛЬЗОВАТЕЛЯ ДЛЯ УСТАНОВКИ ПОДЛИННОСТИ ВЫЗЫВАЮЩЕЙ СИСТЕМЫ.
В системе маршрутизатора №2 создается учетная запись пользователя с именем skladrouter. Пользователю задаются стандартные установки (сбрасываются флажки User must change password at next logon и User cannot change password), затем, на закладке Dial-in в свойствах учетной записи устанавливается переключатель Allow Access и назначается статический IP – адрес для передачи трафика (10.1.1.50).
5-й этап. КОНФИГУРИРОВАНИЕ СВОЙСТВ СЕТЕВЫХ ПОДКЛЮЧЕНИЙ РАБОЧИХ СТАНЦИЙ.
На всех рабочих станциях, расположенных в здании сборочной площадки/склада, в свойствах сетевых подключений устанавливается IP - адрес шлюза по умолчанию – внутреннего маршрутизатора №2 в соответствии с разработанными правилами (10.1.1.1).
Настройка внутреннего маршрутизатора №1 (2-го VPN сервера).
Для настройки 2-го VPN сервера выполняется процедура, аналогичная процедуре настройки 1-го VPN сервера, со следующими отличиями.
1. Имя интерфейса с вызовом по требованию: skladrouter
2. В качестве IP – адреса назначения для интерфейса с вызовом по требованию указывается IP – адрес внутреннего маршрутизатора №2 (10.1.2.2)
3. При создании статического маршрута в поле Destination указывается IP – адрес подсети сборочной площадки/ склада (10.1.1.0/24), а в поле Interface указывается созданный интерфейс с вызовом по требованию (skladrouter)
4. В системе маршрутизатора №1 создается учетная запись пользователя с именем skladrouter.
5. В системе маршрутизатора №1 создается учетная запись пользователя с именем centraloffice.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.