Настройка туннелирования ПО VipNet Coordinator 3.2: различия между версиями

Материал из Wiki МИАЦ ВО
Перейти к навигации Перейти к поиску
(Новая страница: «==Постановка задачи== '''Дано:'''<br>Имеется две сети, которые физически разделены и имеют раз…»)
 
 
Строка 22: Строка 22:
 
В программе VipNet Coordinator [Монитор] необходимо добавить IP-адреса ''своих'' туннелируемых ресурсов. Для этого нужно в окне '''Фильтры для туннелирования''' нажать кнопочку '''IP-адреса'''.<br>
 
В программе VipNet Coordinator [Монитор] необходимо добавить IP-адреса ''своих'' туннелируемых ресурсов. Для этого нужно в окне '''Фильтры для туннелирования''' нажать кнопочку '''IP-адреса'''.<br>
 
[[Файл:41scr.png|100px]]<br>
 
[[Файл:41scr.png|100px]]<br>
В открывшемся окне нажать кнопку добавить и задать IP-адрес своего открытого ткннельного ресурса. Для Coordinator1 - '''10.10.10.10''', и для Coordinator2 - '''172.10.10.10'''.<br>
+
В открывшемся окне нажать кнопку добавить и задать IP-адрес своего открытого туннельного ресурса. Для Coordinator1 - '''10.10.10.10''', и для Coordinator2 - '''172.10.10.10'''.<br>
 
[[Файл:43scr.png|100px]]<br>
 
[[Файл:43scr.png|100px]]<br>
Теперь необходимо добавить IP-адреса ''чужих'' туннелируемых ресурсов - в окне '''Защищенная сеть''' выбрать партнерский Координатор, кликнуть на нем два раза ''мышкой'', в открывшемся окне '''Свойства узла''' перейти на вкладку '''Туннель''' и нажать кнопку '''Добавить'''.<br>
+
Теперь необходимо добавить IP-адреса ''чужих'' туннелируемых ресурсов - в окне '''Защищенная сеть''' выбрать партнерский Координатор, кликнуть на нем два раза ''мышкой'', в открывшемся окне '''Свойства узла''' перейти на вкладку '''Туннель''' и нажать кнопку '''Добавить''' и задать IP-адрес ''чужого'' открытого ресурса, туннелируемого этим партнерским Координатором.<br>
 
[[Файл:45scr.png|100px]]<br>
 
[[Файл:45scr.png|100px]]<br>
 +
Для Coordinator1 - '''172.10.10.10''', и для Coordinator2 - '''10.10.10.10'''<br>
 +
[[Файл:48scr.png|100px]]<br>
 +
Далее следует настроить политику безопасности на сетевых интерфейсах Координаторов - на '''внешних''' сетевых интерфейсах выбрать режим '''1'''. На '''внутренних''' сетевыхъ интерфейсах выбрать режим '''2'''.<br>
 +
На этом настройка туннелирования закончена.

Текущая версия на 07:27, 1 апреля 2013

Постановка задачи

Дано:
Имеется две сети, которые физически разделены и имеют разную адресацию.
Сеть №1 10.10.10.0/24 и сеть №2 172.10.10.0/24, в котрых установлены рабочие станции АРМ1, с адресом 10.10.10.10, и АРМ2, с адресом 172.10.10.10.
На стыке сетей, с той и другой стороны, установлен и настроен VIpNet Координатор, Coordinator1, с внутренним и внешним адресоми 10.10.10.1 192.10.10.2 соотвтственно, и Coordinator2, с внутренним и внешним адресоми 172.10.10.1 192.100.10.2 соответственно.
Между собой Coordinator1 и Coordinator2 соединемы посредством сети интернет, либо иным путем, подразумевающим под собой трансляцию адресов NAT
100scr.png
Задача:
Обеспечить туннель АРМ1->Coordinator1->Coordinator2->АРМ2 и обратно.
В случае успешного выполнения всех действий получим прозрачнй доступ с АРМ1 до АРМ2 и обратно, как если-бы они находились в одной сети.
Выполнение:

  • Настройка АРМ-ов

Укажем в качестве основного шлюза для АРМ1 Coordinator1 - 10.10.10.1, а для АРМ2 Coordinator2 - 172.10.10.1.
Для этого нужно зайти в меню Пуск->Панель управления->Сетевые подключения->Подключение по локальной сети->ПКМ свойства->Протокол интернета (TCP/IP)->Свойства
и в появившемся окне прописать следующее:
Для АРМ1:
18scr.png
Для АРМ2:
16scr.png
Далее необходимо включить маршрутизацию на Coordinator1 и Coordinator2.

  • Настройка ПО VipNet

В программе VipNet Coordinator [Монитор] необходимо добавить IP-адреса своих туннелируемых ресурсов. Для этого нужно в окне Фильтры для туннелирования нажать кнопочку IP-адреса.
41scr.png
В открывшемся окне нажать кнопку добавить и задать IP-адрес своего открытого туннельного ресурса. Для Coordinator1 - 10.10.10.10, и для Coordinator2 - 172.10.10.10.
43scr.png
Теперь необходимо добавить IP-адреса чужих туннелируемых ресурсов - в окне Защищенная сеть выбрать партнерский Координатор, кликнуть на нем два раза мышкой, в открывшемся окне Свойства узла перейти на вкладку Туннель и нажать кнопку Добавить и задать IP-адрес чужого открытого ресурса, туннелируемого этим партнерским Координатором.
45scr.png
Для Coordinator1 - 172.10.10.10, и для Coordinator2 - 10.10.10.10
48scr.png
Далее следует настроить политику безопасности на сетевых интерфейсах Координаторов - на внешних сетевых интерфейсах выбрать режим 1. На внутренних сетевыхъ интерфейсах выбрать режим 2.
На этом настройка туннелирования закончена.