PPTP VPN

По протоколу PPTP вы можете подключить к Главному офису Филиалы, использующие устаревшие роутеры, поддерживающие только PPTP (если устройство поддерживает IPsec, рекомендуется использовать PPTP).

По возможности используйте более надежный и безопасный протокол для подключения филиалов - IPsec. Подробности по настройке в статье Подключение устройств.

Для связи Ideco UTM с Ideco UTM также используйте IPSec (см. статью Филиалы и главный офис).

Процесс настройки состоит из двух этапов:

Подготовка сервера и конфигурирование локальных сетей.
Создание VPN-туннелей и настройка маршрутизации.

Подготовка сервера и конфигурирование локальных сетей

Для объединения локальных сетей офисов вам необходимо обеспечить в них уникальность пространства IP-адресов. В каждом офисе должна быть своя уникальная сеть. Иначе, при создании VPN-туннеля вы можете столкнуться с некорректной работой маршрутизации.

Рассмотрим пример объединения сетей двух офисов. Настройте вашу сеть и шлюз безопасности Ideco UTM в соответствии с данными таблицы ниже:

Параметр

Офис №1 (Ideco UTM)

Офис №2 (Роутер)

Пространство IP-адресов

IP-адрес: 192.168.0.0

Маска сети: 255.255.255.0

IP-адрес: 192.168.1.0

Маска сети: 255.255.255.0

Локальный IP-адрес

IP-адрес: 192.168.0.1

Маска сети: 255.255.255.0

IP-адрес: 192.168.1.1

Маска сети: 255.255.255.0

Создание VPN-туннелей и настройка маршрутизации

Настройка интернет-шлюза Ideco UTM в офисе №1

1. Создайте учетную запись пользователя, например «office2», от имени которой сервер Ideco UTM в офисе №2 будет осуществлять подключение к серверу Ideco UTM в офисе №1.

2. Разрешите созданной учетной записи Удаленный доступ через VPN. Данный параметр можно активировать в разделе Пользователи -> Учетные записи -> Основное, выбрав нужного пользователя.

3. Создайте фиксированную привязку выдаваемого по VPN IP-адреса для данного пользователя (нужна для работы маршрутов). Для этого перейдите в раздел Пользователи -> Авторизация -> Фиксированные IP-адреса VPN.

4. Добавьте маршруты в таблицу маршрутизации. Для этого перейдите в раздел Сервисы -> Маршрутизация -> Локальных сетей и нажмите кнопку добавления. Нам необходимо добавить следующий маршрут:

Назначение: 192.168.1.0/255.255.255.0;
Шлюз: 10.128.0.10.

Настройка роутера в офисе №2

В примере настройки приводятся для Ideco UTM, выступающего в качестве роутера. Как правило, роутеры различных производителей настраиваются аналогично.

Необходимо создать VPN-подключение к удаленному серверу и прописать маршрут до удаленной сети через VPN-подключение. Выполните для этого следующие действия:

Создайте новый интерфейс типа Ethernet + PPTP. В качестве VPN-сервера укажите внешний IP-адрес или доменное имя офиса №1, а в качестве логина и пароля используйте данные учетной записи, которая была создана на сервере в офисе №1 (в нашем примере – office2).
Добавьте маршруты в таблицу маршрутизации. Для этого в веб-интерфейсе перейдите в раздел Сервисы -> Маршрутизация и нажмите кнопку добавления. Укажите необходимые значения и нажмите кнопку Сохранить. Нам необходимо добавить следующий маршрут:
Назначение: 192.168.0.0/24;
Шлюз: Выберите Ethernet + PPTP интерфейс, который вы создали.

PreviousПодключение пользователей NextВходящее подключение Cisco IOS к Ideco UTM по IPSec

Last updated 1 month ago

Was this helpful?