none
VPN между сетями на базе Windows Server 2008 R2 RRS feed

  • Вопрос

  • Добрый день! Ситуация такая: есть хост с виртуальными машинами на удаленной площадке, там крутятся виртуальные машины (контроллер домена, Exchange, файловый сервер и так далее). И есть локальная сеть офиса с рабочими станциями. Нужно все это объединить посредством VPN. Подходит только программный вариант, потому что на площадке нет места под дополнительное "железо". То есть только средствами Windows Server. Думаю по поводу L2TP - можно ли реализовать схему постоянного объединения "всех со всеми" или доступен только вариант, когда каждая рабочая станция будет устанавливать свое соединение с L2TP-сервером на базе Windows Server 2008 R2? Если конкретнее - сеть офиса 192.168.1.0/24, сеть с виртуальными машинами - 192.168.10.0/24 и нужно, чтобы клиент, допустим, с адресом 192.168.1.5 мог пинговать сервер 192.168.10.5 и наоборот. Заранее спасибо.
    28 ноября 2016 г. 7:11

Ответы

  • Для решения этой задачи (Site-to-Site VPN) в Windows Server есть служба маршрутизации и удалённого доступа (RRAS). В данном случае её нужно настраивать как маршрутизатор локальной сети и соединений по-требованию. Потребуется по одному экземпляру службы (и серверу) на сеть. Для соединения сетей как раз используется интерфейс соединения по требованию (обычно - в режиме постоянного подключения), создаваемый на сервере соответствующей сети.

    Подробности читайте в документации. Если после этого будут вопросы - обращайтесь.


    Слава России!

    28 ноября 2016 г. 7:33
  • Добрый день.

    Посмотрите похожая на вашу тему

    И почитать Deploying VPN Site-to-Site Access,

    Если используете VoIP то порекомендовал бы использовать аппаратные решения Cisco, или как вариант Микротик (Бюджетное решение)


    Я не волшебник, я только учусь MCP, MCTS, CCNA. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся инфорmация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, IT Обзоры. Twitter.

    28 ноября 2016 г. 8:28
    Модератор

Все ответы

  • Для решения этой задачи (Site-to-Site VPN) в Windows Server есть служба маршрутизации и удалённого доступа (RRAS). В данном случае её нужно настраивать как маршрутизатор локальной сети и соединений по-требованию. Потребуется по одному экземпляру службы (и серверу) на сеть. Для соединения сетей как раз используется интерфейс соединения по требованию (обычно - в режиме постоянного подключения), создаваемый на сервере соответствующей сети.

    Подробности читайте в документации. Если после этого будут вопросы - обращайтесь.


    Слава России!

    28 ноября 2016 г. 7:33
  • Вы знаете, я в основном имел дело с openvpn на базе Linux, там схема такая - создается VPN-сервер, генерируются ключи, потом ключи переносятся на сторону VPN-клиента (это точно такая же виртуальная машина, отличие в нескольких строчках конфигуратора), соответственно сети за сервером и за клиентом видят друг друга. А в случае с RRAS - нужно ли создавать еще одну машину с ролью L2TP-клиента? Если можно - дайте ссылку на документацию, пожалуйста.
    28 ноября 2016 г. 8:00