none
VPN-тоннель на базе Windows Server 2008 R2 (L2TP) RRS feed

  • Вопрос

  • Добрый день! Подскажите, пожалуйста, есть ли техническая возможность построить VPN-тоннель на базе Windows Server 2008 R2? Если детальнее - нужно между двумя офисами протянуть VPN (L2TP), в распоряжении Windows Server 2008 R2. В обоих офисах все компьютеры находятся за сетевым экраном, в первом офисе сеть 192.168.1.0/24, в другом - 192.168.10.0/24. Можно ли объединить их? То есть - чтобы не сводилась задача к подключению конкретного клиента при помощи VPN-соединения в Windows и получению IP-адреса из "чужой" локальной сети, а именно чтобы клиент первого офиса мог пинговать клиента второго офиса (и наоборот) без дополнительных манипуляций? Спасибо.
    9 августа 2016 г. 13:15

Ответы

  • Добрый день.

    Можно но при использовании VoIP предпочтительно использовать аппаратные решения.

    Вы говорите у вас маршрутизаторы на границы сети попробуйте на них поднять VPN Site to Site при использовании оборудования Cisco возможно потребуется приобретения дополнительных лицензий.

    Смотрите Deploying VPN Site-to-Site Access


    Я не волшебник, я только учусь MCP, MCTS, CCNA. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера и IT Reviews

    9 августа 2016 г. 13:49
    Модератор
  • Вы знаете, начал с малого - собрал внутри одной из локалок L2TP-сервер на базе Win 2008 R2, попробовал подключиться к нему из локалки - все в норме. А из внешнего мира не вышло. Я пробросил такие порты: (UDP) 1701, 50,500,4500. Но тем не менее - не видится L2TP-сервер из внешнего мира.

    Добрый день.

    Вам нужно два сервера и не просто L2TP а Site to Site L2TP IP Sec либо GRE

    По портам смотрите Configure a Firewall for VPN Traffic 

    Если что то не получается смотрите конфиг бордер роутера,

    если циско включайте инспекцию трафика по протоколам чтобы роутер слушал трафик и в случае открывал порты по запросу сторон. И включите дебаг на роутере, будет видно что не так.

    И почему вы не хотите понять канал на пограничном оборудовании?


    Я не волшебник, я только учусь MCP, MCTS, CCNA. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера и IT Reviews


    10 августа 2016 г. 7:34
    Модератор

Все ответы

  • Вы знаете, начал с малого - собрал внутри одной из локалок L2TP-сервер на базе Win 2008 R2, попробовал подключиться к нему из локалки - все в норме. А из внешнего мира не вышло. Я пробросил такие порты: (UDP) 1701, 50,500,4500. Но тем не менее - не видится L2TP-сервер из внешнего мира.
    10 августа 2016 г. 7:14