Настройка туннелирования ПО VipNet Coordinator 3.2
Постановка задачи
Дано:
Имеется две сети, которые физически разделены и имеют разную адресацию.
Сеть №1 10.10.10.0/24 и сеть №2 172.10.10.0/24, в котрых установлены рабочие станции АРМ1, с адресом 10.10.10.10, и АРМ2, с адресом 172.10.10.10.
На стыке сетей, с той и другой стороны, установлен и настроен VIpNet Координатор, Coordinator1, с внутренним и внешним адресоми 10.10.10.1 192.10.10.2 соотвтственно, и Coordinator2, с внутренним и внешним адресоми 172.10.10.1 192.100.10.2 соответственно.
Между собой Coordinator1 и Coordinator2 соединемы посредством сети интернет, либо иным путем, подразумевающим под собой трансляцию адресов NAT
Задача:
Обеспечить туннель АРМ1->Coordinator1->Coordinator2->АРМ2 и обратно.
В случае успешного выполнения всех действий получим прозрачнй доступ с АРМ1 до АРМ2 и обратно, как если-бы они находились в одной сети.
Выполнение:
- Настройка АРМ-ов
Укажем в качестве основного шлюза для АРМ1 Coordinator1 - 10.10.10.1, а для АРМ2 Coordinator2 - 172.10.10.1.
Для этого нужно зайти в меню Пуск->Панель управления->Сетевые подключения->Подключение по локальной сети->ПКМ свойства->Протокол интернета (TCP/IP)->Свойства
и в появившемся окне прописать следующее:
Для АРМ1:
Для АРМ2:
Далее необходимо
включить маршрутизацию на Coordinator1 и Coordinator2.
- Настройка ПО VipNet
В программе VipNet Coordinator [Монитор] необходимо добавить IP-адреса своих туннелируемых ресурсов. Для этого нужно в окне Фильтры для туннелирования нажать кнопочку IP-адреса.
В открывшемся окне нажать кнопку добавить и задать IP-адрес своего открытого туннельного ресурса. Для Coordinator1 - 10.10.10.10, и для Coordinator2 - 172.10.10.10.
Теперь необходимо добавить IP-адреса чужих туннелируемых ресурсов - в окне Защищенная сеть выбрать партнерский Координатор, кликнуть на нем два раза мышкой, в открывшемся окне Свойства узла перейти на вкладку Туннель и нажать кнопку Добавить и задать IP-адрес чужого открытого ресурса, туннелируемого этим партнерским Координатором.
Для Coordinator1 - 172.10.10.10, и для Coordinator2 - 10.10.10.10
Далее следует настроить политику безопасности на сетевых интерфейсах Координаторов - на внешних сетевых интерфейсах выбрать режим 1. На внутренних сетевыхъ интерфейсах выбрать режим 2.
На этом настройка туннелирования закончена.