воскресенье, 28 ноября 2010 г.

VPN на Windows 2008 R2 Standart через DIR-120

Нужно срочно было настроить.

Сеть такая - стоит роутер D-Link DIR-120 у него адрес 192.168.1.2, через него все попадают в интернет, он же раздает всякое по DHCP. Сервер - имеет адрес 192.168.1.1 и на нем должен крутиться сервер VPN. Клиенты - в локальной сети и в интернете.
Задача состоит из двух монументальных этапов: настройка Windows 2008R2 и настройка DIR-120.


В Windows 2008R2
Всю эту хуету удобно делать из Диспетчера сервера.
Для начала нужно добавить серверу роль маршрутизатора. Для этого нажимаем Добавить роли. Ставим галочку на Службы политики сети и доступа. Нажимаем Далее. Потом выбираем Службы маршрутизации и удаленного доступа. Потом Маршрутизацию. Удаленный доступ не выбирал потому как DIR-120 его распедаливает лучше меня в 2 раза. Потом жмем далее, далее пока все не установим.
2. В свойствах роли Маршрутизация и удаленный доступ (RRAS по Микрософтовски) на закладке Общие убрал все галки кроме IPv4-удаленный доступ. На закладке Безопасность все галки снял, по умолчанию там должна стояти Windows-проверка подлинности, ее и оставил.
В кнопке Методы проверки подлинности галку поставил только на пункте Шифрованная проверка (MS-Chap V2). На вкладке IPv4 поставил точку Статический пул адресов и задал пул 10.0.0.1 по 10.0.0.253 - в этом случае серверу будет присвоен адрес 10.0.0.1 а клиенту первый по очереди. Если оставить выбранным пункт Протокол DHCP, то и сервер и клиент получает один и тот же адрес, причем все работает, только на сервер хуй попадешь. Значения на всех остальных вкладках оставил по умолчанию. После нажатия Применить сервер маршрутизации скажет, что ему нужно перезагрузиться.
3. Создаем нового пользователя который будет подключаться по VPN. Для доступа по VPN достаточно чтобы он входил в группу Пользователи.
В свойствах пользователя, в закладке Входящие звонки, в группе Права доступа к сети, точка должна стоять на Разрешить доступ.



В D-Link DIR-120

1. В Advansed->Port Forwarding создаем новое правило:
  1. Наименование - PPTP, 
  2. IP Address - 192.168.1.1,
  3. Public Port 1723~1723, Private Port 1723~1723,
  4. Traffic Type - TCP.
  5. Save settings.
2. Потом в Advansed -> Application Rules. Там создаем новое правило:
  1. Имя PPTP, 
  2. Trigger - 1723,
  3. Firewall - 1723,
  4. Traffic Type и там, и там - TCP. 
  5. Save settings.
Ебстевственно обязательно нужно ставить галочки, что правило используется.
После всего этого роутер нужно ребутнуть. После ребута должно работать

Комментариев нет:

Отправить комментарий