Настройка туннелирования ПО VipNet Coordinator 3.2: различия между версиями
Dim (обсуждение | вклад) (Новая страница: «==Постановка задачи== '''Дано:'''<br>Имеется две сети, которые физически разделены и имеют раз…») |
Dim (обсуждение | вклад) |
||
| Строка 22: | Строка 22: | ||
В программе VipNet Coordinator [Монитор] необходимо добавить IP-адреса ''своих'' туннелируемых ресурсов. Для этого нужно в окне '''Фильтры для туннелирования''' нажать кнопочку '''IP-адреса'''.<br> | В программе VipNet Coordinator [Монитор] необходимо добавить IP-адреса ''своих'' туннелируемых ресурсов. Для этого нужно в окне '''Фильтры для туннелирования''' нажать кнопочку '''IP-адреса'''.<br> | ||
[[Файл:41scr.png|100px]]<br> | [[Файл:41scr.png|100px]]<br> | ||
| − | В открывшемся окне нажать кнопку добавить и задать IP-адрес своего открытого | + | В открывшемся окне нажать кнопку добавить и задать IP-адрес своего открытого туннельного ресурса. Для Coordinator1 - '''10.10.10.10''', и для Coordinator2 - '''172.10.10.10'''.<br> |
[[Файл:43scr.png|100px]]<br> | [[Файл:43scr.png|100px]]<br> | ||
| − | Теперь необходимо добавить IP-адреса ''чужих'' туннелируемых ресурсов - в окне '''Защищенная сеть''' выбрать партнерский Координатор, кликнуть на нем два раза ''мышкой'', в открывшемся окне '''Свойства узла''' перейти на вкладку '''Туннель''' и нажать кнопку '''Добавить'''.<br> | + | Теперь необходимо добавить IP-адреса ''чужих'' туннелируемых ресурсов - в окне '''Защищенная сеть''' выбрать партнерский Координатор, кликнуть на нем два раза ''мышкой'', в открывшемся окне '''Свойства узла''' перейти на вкладку '''Туннель''' и нажать кнопку '''Добавить''' и задать IP-адрес ''чужого'' открытого ресурса, туннелируемого этим партнерским Координатором.<br> |
[[Файл:45scr.png|100px]]<br> | [[Файл:45scr.png|100px]]<br> | ||
| + | Для Coordinator1 - '''172.10.10.10''', и для Coordinator2 - '''10.10.10.10'''<br> | ||
| + | [[Файл:48scr.png|100px]]<br> | ||
| + | Далее следует настроить политику безопасности на сетевых интерфейсах Координаторов - на '''внешних''' сетевых интерфейсах выбрать режим '''1'''. На '''внутренних''' сетевыхъ интерфейсах выбрать режим '''2'''.<br> | ||
| + | На этом настройка туннелирования закончена. | ||
Текущая версия на 07:27, 1 апреля 2013
Постановка задачи
Дано:
Имеется две сети, которые физически разделены и имеют разную адресацию.
Сеть №1 10.10.10.0/24 и сеть №2 172.10.10.0/24, в котрых установлены рабочие станции АРМ1, с адресом 10.10.10.10, и АРМ2, с адресом 172.10.10.10.
На стыке сетей, с той и другой стороны, установлен и настроен VIpNet Координатор, Coordinator1, с внутренним и внешним адресоми 10.10.10.1 192.10.10.2 соотвтственно, и Coordinator2, с внутренним и внешним адресоми 172.10.10.1 192.100.10.2 соответственно.
Между собой Coordinator1 и Coordinator2 соединемы посредством сети интернет, либо иным путем, подразумевающим под собой трансляцию адресов NAT
Задача:
Обеспечить туннель АРМ1->Coordinator1->Coordinator2->АРМ2 и обратно.
В случае успешного выполнения всех действий получим прозрачнй доступ с АРМ1 до АРМ2 и обратно, как если-бы они находились в одной сети.
Выполнение:
- Настройка АРМ-ов
Укажем в качестве основного шлюза для АРМ1 Coordinator1 - 10.10.10.1, а для АРМ2 Coordinator2 - 172.10.10.1.
Для этого нужно зайти в меню Пуск->Панель управления->Сетевые подключения->Подключение по локальной сети->ПКМ свойства->Протокол интернета (TCP/IP)->Свойства
и в появившемся окне прописать следующее:
Для АРМ1:
Для АРМ2:
Далее необходимо
включить маршрутизацию на Coordinator1 и Coordinator2.
- Настройка ПО VipNet
В программе VipNet Coordinator [Монитор] необходимо добавить IP-адреса своих туннелируемых ресурсов. Для этого нужно в окне Фильтры для туннелирования нажать кнопочку IP-адреса.
В открывшемся окне нажать кнопку добавить и задать IP-адрес своего открытого туннельного ресурса. Для Coordinator1 - 10.10.10.10, и для Coordinator2 - 172.10.10.10.
Теперь необходимо добавить IP-адреса чужих туннелируемых ресурсов - в окне Защищенная сеть выбрать партнерский Координатор, кликнуть на нем два раза мышкой, в открывшемся окне Свойства узла перейти на вкладку Туннель и нажать кнопку Добавить и задать IP-адрес чужого открытого ресурса, туннелируемого этим партнерским Координатором.
Для Coordinator1 - 172.10.10.10, и для Coordinator2 - 10.10.10.10
Далее следует настроить политику безопасности на сетевых интерфейсах Координаторов - на внешних сетевых интерфейсах выбрать режим 1. На внутренних сетевыхъ интерфейсах выбрать режим 2.
На этом настройка туннелирования закончена.
