Подключение филиалов по VPN

В начало  Назад  Далее

Для того чтобы объединить два сервера в единую сеть нужно:

I. Конфигурирование локальных сетей и подготовка серверов

 
Если у вас уже настроено подобным образом, то этот шаг можно пропустить.
 

1.На компьютерах настроить адреса из разных подсетей, например:
первый офис: 10.0.0.0/255.255.255.0. (Адрес сервера сделать например 10.0.0.1/255.255.255.0)
второй офис: 10.1.0.0/255.255.255.0. (Адрес сервера сделать например 10.1.0.1/255.255.255.0)
2.Обеспечить, чтобы подсети пользователей не пересекались, например, изменить пулы IP-адресов на:
первый офис: 10.128.0.1-10.128.255.255
второй офис: 10.129.0.1-10.129.255.255
У пользователей у группы выбрать перераспределить адреса, чтобы они из новых пулов взялись.
3.Сменить защищенные адреса(у вас уже сменены),:
первый офис: 10.128.0.0
второй офис: 10.129.0.0
4.Добавить в профили локальные сети(если они будут бесплатны):
10.0.0.0/255.0.0.0
Эти подсети должны быть первыми в профиле с ценой 0.
5.Сделать мягкую перезагрузку и проверить, что после смены адресов всё работает - Интернет есть на всех компьютерах.
6.Далее, если доступ должен быть разрешен для пользователей и без авторизации на сервере, то есть просто соединить локальные сети, тогда:
- указать Ideco ICS в качестве шлюза на всех ПК
- отключить RP-фильтр в меню безопасность локальной консоли.

После этих пунктов считается, что офисы подготовлены.

 
II. Создание VPN-туннелей и маршрутизация

1.Разрешить удаленные VPN подключения из Интернет в меню безопасность как минимум первого офиса или обоих.
2.Настройка сервера Первого офиса:
- Создать в первом офисе пользователя, например c логином office2, под этим пользователем второй офис будет подключаться к первому.
- Разрешить этому пользователю удаленное подключение из Интернет. Посмотреть или сменить ему ip, предположим его IP 10.128.0.1
- Создать на сервере маршруты вида:
10.1.0.0/255.255.255.0 10.128.0.1
10.129.0.0/255.255.0.0 10.128.0.1
3.Настройка сервера Второго офиса:
- Создать новый интерфейс: тип PPTP, роль Local, указать внешний IP-адрес противоположного сервера, указать логин office2 и пароль. Установить галочку "[X] Необходимо шифрование MPPE"
- Создать на сервере маршруты вида
10.0.0.0/255.255.255.0 3
10.128.0.0/255.255.0.0 3
Здесь 3 это номер созданного интерфейса.
4.- Делаем мягкую перезагрузку сервера во Втором офисе.
- Смотрим, что появился виртуальный пользователь-интерфейс в дереве вида Lppp3, и что его состояние UP и что он получил IP адрес 10.128.0.1
- Проверяем связь из второго офиса в первый и наоборот, командой ping и командой tracert -d

Примечание: Такой сопсоб будет пропускать трафик между офисами только в том случае, если IP-адреса авторизованы на ближайших серверах Ideco. т.е.
если обмен происходит с адреса х.х.х.х в первом филлиале на адрес y.y.y.y во втором, то x.x.x.x должен быть авторизован на первом сервере, а y.y.y.y на втором.
 
Если не работает, то загрузите сервер в режиме удаленного помощника на обоих серверах и обратитесь в техническую поддержку через http://helpdesk.ideco-software.ru/, или по телефону.