Windows Server. Настройка NAT при использовании VPN или PPPoE подключения.

|
nat+vpn_winsrv.png
В нашем прошлом материале мы рассмотрели настройку NAT для платформы Windows Server. Как показал читательский отклик, определенные трудности возникают при использовании коммутируемых подключений к Интернету: VPN или PPPoE. Сегодня мы рассмотрим порядок и особенности настройки маршрутизации для этих случаев.
Мы не будем заново описывать весь процесс настройки сервера, для этого следует обратиться к предыдущей статье, а остановимся только на различиях. Будем считать, что роль Службы маршрутизации и удаленного доступа уже установлена и вы приступили к настройке маршрутизации и удаленного доступа. В качестве конфигурации выбираем Преобразование сетевых адресов (NAT) и переходим к следующему экрану. Здесь выбираем Создать интерфейс для нового подключения по требованию к Интернету. Существующее подключение (если есть) следует удалить или отключить.

Windows-Server-2008-R2-x64-2010-06-26-01-36-22.pngСледующий экран имеет не совсем понятное описание, на нем требуется указать интерфейс внутренней сети которая будет иметь доступ в Интернет.

Windows-Server-2008-R2-x64-2010-06-26-01-36-51.pngНа этом настройки маршрутизации заканчиваются, добираемся до конца и жмем кнопку Готово, после чего автоматически запустится мастер интерфейса вызова по требованию.

Windows-Server-2008-R2-x64-2010-06-26-01-37-22.pngВыбираем тип подключения: через модем (в нашем случае недоступен из-за отсутствия модема), VPN или PPPoE.  Мы будем рассматривать подключение через VPN, как более сложное, другие типы подключений настраиваются аналогично.

Windows-Server-2008-R2-x64-2010-06-26-01-37-38.pngДля дальнейшей настройки вам понадобятся данные выданные вашим провайдером, некоторые данные возможно придется уточнить. Так тип сети VPN лучше указать явно, при автоматическом выборе система будет перебирать доступные варианты, что может сильно увеличить время подключения.

Windows-Server-2008-R2-x64-2010-06-26-01-37-52.pngУказываем имя или адрес VPN сервера.

Windows-Server-2008-R2-x64-2010-06-26-01-38-02.png И учетные данные выданные вашим провайдером.


Windows-Server-2008-R2-x64-2010-06-26-01-39-33.pngОстальные параметры оставляем в значениях по умолчанию и заканчиваем работу мастера. После чего служба маршрутизации будет запущена и в сетевых интерфейсах появится интерфейс вызова по требованию, в нашем случае VPN.

Windows-Server-2008-R2-x64-2010-06-26-01-40-40.pngПерейдем к свойствам подключения и укажем тип подключения и политики набора номера. Постоянное подключение подразумевает автоматическую активацию VPN соединения при загрузке сервера, естественно вы можете выбрать более подходящий вам вариант. Не стоит забывать о правилах набора номера, укажем количество попыток и интервал между ними, что позволит автоматически переподключаться при разрыве связи. Не стоит указывать слишком большое количество попыток или слишком маленький интервал, так как в случае каких либо проблем на стороне провайдера или отрицательного баланса это может создать повышенную нагрузку на VPN сервер.

Windows-Server-2008-R2-x64-2010-06-26-01-41-06.pngНа закладке Безопасность указываем параметры шифрования выданные вашим провайдером, либо уточните их при отсутствии данных. Приведенные на рисунке настройки отражают лишь наш частный случай.

Windows-Server-2008-R2-x64-2010-06-26-01-41-24.pngНастроив соединение переходим в раздел IPv4 - Статические маршруты, выбираем маршрут относящийся к нашему интерфейсу по требованию (в данном примере это единственный маршрут) и обязательно устанавливаем галочку Использовать этот маршрут для подключений по требованию.

Windows-Server-2008-R2-x64-2010-06-26-01-41-39.pngНа этом настройка закончена. Проверяем правильность настроек NAT (что указаны необходимые интерфейсы) и перейдя обратно в интерфейсы сети подключаем наше соединение. Если все параметры указаны верно все должно работать.

Из дополнительных настроек стоит отметить возможность устанавливать расписание для исходящих вызовов (доступно в меню по правой кнопке мыши на соединении), что позволяет указать время, в которое доступ к интернет посредством коммутируемого интерфейса будет доступен. В нашем примере мы настроили доступ с 8 до 19 часов в рабочие дни.

Windows-Server-2008-R2-x64-2010-06-26-01-44-07.png

 

Подписка на блог

Наш канал на YouTube Мы в Твиттере

Архивы по месяцам

Реклама

Статистика

 

Яндекс.Метрика

География

Flag Counter

Реклама

Об этой записи

Сообщение опубликовано 26.06.2010 12:46. Автор — Уваров А.С..

Предыдущая запись — Преобразование ISO образа Windows 7 в универсальный ISO диск.

Следующая запись — Ubuntu Server. Настраиваем антивирусный фильтр роутера (ClamAV)

Смотрите новые записи на главной странице или загляните в архив, где есть ссылки на все сообщения.

Реклама

Облако тегов