Сурков Л.В. - Построение виртуальных частных сетей VPN в сетевой среде Windows Server 2008 или 2003 (1075631), страница 12
Текст из файла (страница 12)
2010Для этого выбирается пункт Custom configuration и устанавливается галка VPNaccess.В данном случае необходимо после работы мастера на VPN-сервере указатьдиапазон выделенных IP-адресов и настроить фильтр на интерфейсе 10.10.10.10 на приеми отправление только пакетов имеющих отношение к VPN.Поэтому рекомендуется воспользоваться полным мастером настройки.Рисунок 47. Добавление маршрута на COMP1МГТУ им.
БауманаКафедра ИУ-662Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Разрешение ICMP на внешнем интерфейсе VPN-сервераРисунок 48МГТУ им. БауманаКафедра ИУ-663Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 49МГТУ им. БауманаКафедра ИУ-664Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev.
2010Добавление учетной записиУчетная запись добавляется на VPN-сервере.Удаленный доступ для данной учетной записи оставим: согласно политике.User: remotePassword: Passw0rdНастройка политики удаленного доступаОткройте оснастку «Сервер Политики Сети(NPS)» и создайте новую политикузапросов на подключение.Рисунок 50МГТУ им. БауманаКафедра ИУ-665Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 51МГТУ им. БауманаКафедра ИУ-666Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Настройка VPN-клиентаВ мастере указать:VPN connection name: vpnIP-address VPN: 10.10.10.10Исследование таблицы маршрутизацииРисунок 54.
Таблица маршрутизации без VPNРисунок 55. Достижимость узлов без VPN.МГТУ им. БауманаКафедра ИУ-667Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок56. Таблица маршрутизации с VPN (со шлюзом по умолчанию)Рисунок 57. Достижимость узлов с VPN (со шлюзом по умолчанию)МГТУ им. БауманаКафедра ИУ-668Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 58. Таблица маршрутизации с VPN (без шлюза по умолчанию)Рисунок 59. Достижимость узлов с VPN (без шлюза по умолчанию)МГТУ им.
БауманаКафедра ИУ-669Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 60МГТУ им. БауманаКафедра ИУ-670Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010LAB 3. VPN-Соединение между маршрутизаторами потребованиюЗадание:Установить VPN-Соединение между маршрутизаторами филиала и головного офиса.Сеть представлена на рисунке 61.Рисунок 61План выполнения лабораторной:- Настройка сетевых адаптеров: три пары адаптеров+2шлюза по умолчанию- Настройка двух VPN-серверов- Создание двух интерфейсов по требованию- Проверка работоспособности.Настройка сетевых адаптеровСерверComp1ИнтерфейсIP-addressSubnet maskDefaultgatewayinterface1192.168.10.11255.255.255.0interface210.10.10.10255.0.0.0interface110.10.10.11255.0.0.0interface2195.19.37.20255.255.255.0Comp3interface1195.19.37.21255.255.255.0195.19.37.20Comp4interface1192.168.10.10255.255.255.0192.168.10.11Comp2Настройка двух VPN-серверовРекомендую настраивать сервера с помощью мастера.МГТУ им.
БауманаКафедра ИУ-671Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Создание двух интерфейсов по требованиюРисунок 62При создании интерфейса мастер предложит ввести имя интерфейса, типсоединения, тип VPN, адрес удаленного VPN-сервера.Если же настраивается сервер филиала (по логике головному офису нетнеобходимости обращаться за ресурсами в сети филиала – поэтому инициаторомсоединения выступает сервер филиала), то создавать учетную запись для входящих VPNнет необходимости.Необходимо указать статический маршрут до удаленной сети, а так же исходящуюучетную запись – учетную запись, с которой сервер будет пытаться авторизоваться удругого сервера.user: IntComp#password: #При настройки VPN-сервера головного офиса в мастере следует установить флажокAdd a user account so a remote router can dial in.МГТУ им.
БауманаКафедра ИУ-672Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 63. Настройка интерфейса по требованию на VPN-сервере филиалаМГТУ им. БауманаКафедра ИУ-673Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 64.
Продолжение настройки VPN-сервера филиалаМГТУ им. БауманаКафедра ИУ-674Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 65. Настройка интерфейса по требованию VPN-сервера головного офисаМГТУ им. БауманаКафедра ИУ-675Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Проверка работоспособностиПроверим на наличие в Computer Manager новую учетную запись: IntComp#.Просмотрим изменения в интерфейсах и таблицах маршрутизации VPN-серверов.Рисунок 66. Интерфейсы COMP1МГТУ им.
БауманаКафедра ИУ-676Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 67. Интерфейсы COMP2МГТУ им. БауманаКафедра ИУ-677Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 68.
Таблица маршрутизации COMP1.МГТУ им. БауманаКафедра ИУ-678Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 69. Таблица маршрутизации COMP2.В свойствах интерфейсах по требованию установим время простоя до разрывасоединения в 1 минуту.МГТУ им. БауманаКафедра ИУ-679Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 70Убедимся, что интерфейсы «лежат» (или хотя бы один).Рисунок 71МГТУ им.
БауманаКафедра ИУ-680Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Запустим команду ping с параметром –t на адрес 195.19.37.21 с COMP4 (Из филиалав головной офис):Рисунок 72Из предыдущего рисунка видно, что соединение установилось спустя некотороевремя. Это время тратится на установление туннеля, аутентификацию, авторизацию.Убедимся, что интерфейсы подняты (или хотя бы один поднят).МГТУ им. БауманаКафедра ИУ-681Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 73Теперь подождем 1 минуту, пакеты при этом между серверами не должны ходить.
Иубедимся, что туннель исчез. В этом можно убедиться проверив интерфейсы.Если же предсказанного с интерфесами не произошло, то необходимо выполнитьRefresh.Если требуется установить постоянное соединение между VPN-серверами, тонеобходимо в свойствах обоих серверов указать Persistent connection.МГТУ им. БауманаКафедра ИУ-682Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 74Просмотрим интерфейсы и таблицы маршрутизации VPN-серверов в состояниивключенного туннеля.МГТУ им. БауманаКафедра ИУ-683Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 75.
COMP1МГТУ им. БауманаКафедра ИУ-684Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 76. COMP2МГТУ им. БауманаКафедра ИУ-685Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 77.
COMP1МГТУ им. БауманаКафедра ИУ-686Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010Рисунок 78. COMP2Выполним трассировку с машины из филиала до машины из офиса.Рисунок 79МГТУ им. БауманаКафедра ИУ-687Сурков Л.В.Корпоративные сетиПрактикум «Построение виртуальных частных сетей VPNв сетевой среде Windows Server 2008/2003» Rev. 2010LAB 4. Сквозное VPN-соединениеЗадание:Клиент из сети 192.168.10.х/24 устанавливает VPN-соединение с сетью 172.16.0.x/16через Интернет. При настройке туннеля необходимо настроить фильтры, отбрасывающиевесь трафик не связанный с данным туннелем.Рисунок 80.План выполнения работы:- Настройка сетевых адаптеров- Настройка VPN-сервера А с полным мастером- Настройка VPN-сервера В без мастера.- Заведение группы VPNPassThrouhg для сервера В и учетных записей- Заведение политики доступа для сервера А – доступ для всех VPN-соединений- Заведение политики доступа для сервера В – доступ для группы VPNPassThrouhg- Настройка фильтров на сервере В- Установление соединения с сервером В, сервером А- Проверка результата работыНастройка сетевых адаптеровСерверИнтерфейсComp1Comp2Comp3Comp4IP-adressSubnet maskinterface1192.168.10.10255.255.255.0interface1192.168.10.11255.255.255.0interface2195.19.37.20255.255.255.0interface1195.19.37.21255.255.255.0interface2172.16.0.11255.255.0.0interface1172.16.0.10255.255.0.0МГТУ им.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
