none
VPN для удаленных рабочих мест. RRS feed

  • Вопрос

  • Добрый день, коллеги.

    Ситуация такая: есть несколько человек в офисе, которые постоянно разъезжают по командировкам. Для выхода в интернет они используют разные средства, в зависимости от того, где они находятся (различные gprs модемы, ADSL и прочее). Т.е. у этих сотрудников, при выходе в инет, нет статического ip адреса.

    Этим сотрудникам нужен удаленный доступ к центральному офису (RDP, пара серверов и Radmin, на случай того, если их ноут начнет глючить, то админ сможет подцепиться к нему).

    В центральном офисе шлюзом стоит TMG 2010.

    Читал информацию о VPN в TMG и ISA. Насколько я понял, то этот VPN предназначен только для объединения двух или более серверов ISA. Верно ли я понял?

    С помощью чего можно реализовать удаленный доступ к центральному офису ?

    25 марта 2010 г. 5:42

Ответы

  • Читал информацию о VPN в TMG и ISA. Насколько я понял, то этот VPN предназначен только для объединения двух или более серверов ISA. Верно ли я понял?

    Нет. В TMG / ISA можно настраивать 2 вида VPN Site-To-Site (между маршрутизаторами) и клиентский доступ (одностороннее подключение). А для того, чтобы ты мог получать доступ к компу, который подключился по клиентскому VPN, нужно кое что подкрутить.

    В свойствах пользователя (AD Users and Computers) есть закладка Dial In там можно за конкретным пользователем закрепить статический IP адрес (при подключении по VPN ему будет назначен этот адрес), а также можно порописать статические маршруты в удаленную сеть VPN пользователя. 

    Если хочешь более детально разобраться открой свойства пользователя, перейди на закладку вы ткни пр. кн мыши на надпись Статические маршруты и выбери Что это такое.

    В ISA 2006 чтобы вулючить этот вид VPNa нужно было перейти в Массивы \ Твой сервер \ Виртуальные частные сети и на панеле инструментария (справа) Нажать на Включить доступ VPN клиентов и Настроить доступ VPN клиентов.

     Все это настраивается в течении 15 минут, не думаю что возникнут какие то проблемы.

    • Помечено в качестве ответа Kozlov Artem 25 марта 2010 г. 17:39
    25 марта 2010 г. 7:12
  • статические маршруты в впн сеть пользователя в этом случае совершенно не нужны (если ткнуть помощь и почитать то станет понятно для чего они), а чтобы впн клиенты были доступны из локалки надо просто в правилах фаера разрешить трафик. статические адреса в принципе тоже необязательны, хотя можно и поставить если не лень. все остальное делает элементарно в два нажатия мышки как написано выше (исашный визард все делает сам, даже ребенок разберется)

    • Помечено в качестве ответа Kozlov Artem 25 марта 2010 г. 17:39
    25 марта 2010 г. 7:26
    Отвечающий

Все ответы

  • Читал информацию о VPN в TMG и ISA. Насколько я понял, то этот VPN предназначен только для объединения двух или более серверов ISA. Верно ли я понял?

    Нет. В TMG / ISA можно настраивать 2 вида VPN Site-To-Site (между маршрутизаторами) и клиентский доступ (одностороннее подключение). А для того, чтобы ты мог получать доступ к компу, который подключился по клиентскому VPN, нужно кое что подкрутить.

    В свойствах пользователя (AD Users and Computers) есть закладка Dial In там можно за конкретным пользователем закрепить статический IP адрес (при подключении по VPN ему будет назначен этот адрес), а также можно порописать статические маршруты в удаленную сеть VPN пользователя. 

    Если хочешь более детально разобраться открой свойства пользователя, перейди на закладку вы ткни пр. кн мыши на надпись Статические маршруты и выбери Что это такое.

    В ISA 2006 чтобы вулючить этот вид VPNa нужно было перейти в Массивы \ Твой сервер \ Виртуальные частные сети и на панеле инструментария (справа) Нажать на Включить доступ VPN клиентов и Настроить доступ VPN клиентов.

     Все это настраивается в течении 15 минут, не думаю что возникнут какие то проблемы.

    • Помечено в качестве ответа Kozlov Artem 25 марта 2010 г. 17:39
    25 марта 2010 г. 7:12
  • статические маршруты в впн сеть пользователя в этом случае совершенно не нужны (если ткнуть помощь и почитать то станет понятно для чего они), а чтобы впн клиенты были доступны из локалки надо просто в правилах фаера разрешить трафик. статические адреса в принципе тоже необязательны, хотя можно и поставить если не лень. все остальное делает элементарно в два нажатия мышки как написано выше (исашный визард все делает сам, даже ребенок разберется)

    • Помечено в качестве ответа Kozlov Artem 25 марта 2010 г. 17:39
    25 марта 2010 г. 7:26
    Отвечающий
  • Артем, Дмитрий, спасибо Вам большое. Поднял VPN за 7 минут :)

     

    Еще вопрос маленький, а можно к такому типу VPN прикрутить сертификат? Чтобы без налачия сертификата TMG не пускал в VPN.

    25 марта 2010 г. 17:41
  • vpn по l2tp и выпускай сертификаты на клиентов
    25 марта 2010 г. 19:49
    Отвечающий