Nesse tutorial vamos explicar como configurar uma VPN para permitir acesso remoto a rede e NAT para permitir acesso dos micros clientes à internet no Windows server 2003
Solução
1. Abrir o ROUTING AND REMOTE ACCESS.
2. Clique em NEXT.
3. Clique em CONFIGURE AND ENABLE ROUTING REMOTE ACCESS.
4. Clique em VIRTUAL PRIVATE NETWORK (VPN) ACCESS AND NAT
5. Selecione a interface de rede ligada a internet.
6. Geralmente a atribuição de IP é feita por um Servidor DHCP, mas em nossa exemplo usaremos um range específica.
7. Clique em NEW para especificar um range de IP.
8. Coloque uma range de IP que pertença a mesma range da sua rede. (lembre-se, se você tem um servidor DHCP reserver essa range para não haver conflito
de IP)
9. Verifique se digitou as informações corretas e clique em NEXT.
10. Podemos usar um Servidor RADIUS para fazer a autenticação dos usuários, mas nesse tutorial usaremos o RAS para autenticação.
11. Clique em FINISH para concluir a configuração do RAS.
Solução
1. Abra o ROUTING ANDAS REMOTE ACCESS em Iniciar > Programas > Ferramentas Administrativas. Vá em propriedades da placa de rede ligada a rede local.
2. Selecione INBOUND FILTERS, para configurar o filtro.
3. Nesse exemplo vamos bloquear somente uma maquina de acessar a internet via browser, no exemplo essa maquina tem o IP 192.168.150.30. observe que
marcara de subrede é 255.255.255.255, pelo fato de se tratar somente de uma unica maquina. Se fossemos bloquear a rede inteira seria 192.168.150.0 e mask
255.255.255.0
4. Observer que na tela seguinte temos duas opções “Receive all packets except those that meet the criteria below” com essa opção selecionas conseguimos receber tudo exceto o item q esta no filtro e na “Drop all packets except those that meet the criteria below” conseguimos bloquear tudo exceto o item do filtro.
No caso do exemplo queremos liberar tudo e “dropar” somente o item do filtro.
5. Clique em OK confirmar a inclusão do filtro.
1. Abra o ROUTING REMOTE ACCESS dos servidor da "Matriz" que nesse artigo será ilustrado pelo SERVER001 e vá em REMOTE ACCESS POLICIES, clique com o botão direto e vá em NEW REMOTE ACCESS POLICY para criar as regras da conexão da filial para
a matriz.
2. Clique em NEXT.
3. Coloque um nome sugestivo para a regra, de forma que seja facíl identificar seu conteúdo.
5. Podemos usar um usuário especifico ou um grupo, vamos usar um grupo ja pensando num possível crescimento. Clique em ADD para selecionar o grupo desejado. (Ess grupo que vamos selecionar aqui, foi criado por nós anteriormente, por tanto para selecionar um grupo, certifique-se de que o mesmo existe)
6. Após selecionar o grupo clique em OK.
7. Confirme se inseriu o grupo correto e cliqu em NEXT.
8. Selecione o metodo de autenticação, nosse artigos vamos usar MS-CHAPv2.
Informações sobre os metodos de autenticação, segue link: EAP, MS-CHAP, MS-CHAPv2.
9. Selecione qual nivel de criptografia que deseja e clique em NEXT.
10. Clique em FINISH para concluir a primeira etapa da configuração da policy.
11. Por Defautl as conexões L2TP bucam por certificados digitais, nesse cenário vamos usar Pre-Shared Key, para configurar qual será a pre-shared key vá novamente nas propriedades do servidor RRAS coloque o pre-shared key, mas saiba que você terá que lembra para configurar a conexão no servidorda filial, e em seguida clique em OK.
12. A parte do servidor foi toda configurada, agora precisamos configurar a conexão no servidor da filial para se conectar ao servidor da matriz. Para prosseguir com a configuração vá até Network Interface, clique com o botão direito e depois clique em NEW DEMAND-DIAL INTERFACE.
13. Clique em NEXT.
14. Coloque um nome para a nova iterface, e clique em NEXT.
15. Selecione Connect using virtual private networking (VPN) clique em NEXT.
16. Selecione o tipo de conexão, e clique em NEXT.
17. Coloque o IP do Servidor que receberá o pedido da conexão, e clique em NEXT.(Nesse caso colocamos o IP interno, pelo cenário virutal que etamos usando, mas no cenário real, será o IP Externo da Matriz)
18. Deixe a opção Route IP packets on this interface selecionada, para inserir um rota estática, possibilitando a conexão de todos os clientes da rede da filial para a rede remota.
19. Clique em ADD para colocar as informações da rede remota. Na tela que irá aparecer coloque o IP da rede interna da rede remota, em seguida clique em OK para confirma as informações e depois NEXT.
20. Coloque as informações solicitadas. Lembre-se que quando criamos as policy no servidor da matriz colocamos autenticação por grupo, então certifeque-se de que o usuário inserido esta dentro do grupo específicado na policy e também precisar dar a permissão no profile do usuário na guia DIAL-IN e mudar para Allow Access.
21. Clique em FINISH.
22. Vá até as propriedades da conexão que acabamos de criar, clique na guia OPTIONS, selecione a opção PERSISTENT CONNECTION.
23. Vá até a guia SECURITY, clique em IPSEC SETTINGS para inserir o Pre-shared key especificado no servidor da matriz.
24. Insira o pre-shared Key especficado no servidor da Matriz e clique em OK.
25. Clique em OK para confirmar.
26. Clique com o botão direto e force a conexão.
Com isto configuramos os servidores RRAS para aceitar e fazer conexão remoto usando L2TP e IPSEC
Observação Importante: Caso precise disponibilizar recursos da filial para a matriz, basta fazer o mesmo processo, só que no servidor RRAS da filial.
Solução
1. Abrir o ROUTING AND REMOTE ACCESS.
de IP)
Configurando a opção de Filtro para bloquear algumas funções pelo NAT.
Solução
1. Abra o ROUTING ANDAS REMOTE ACCESS em Iniciar > Programas > Ferramentas Administrativas. Vá em propriedades da placa de rede ligada a rede local.
marcara de subrede é 255.255.255.255, pelo fato de se tratar somente de uma unica maquina. Se fossemos bloquear a rede inteira seria 192.168.150.0 e mask
255.255.255.0
No caso do exemplo queremos liberar tudo e “dropar” somente o item do filtro.
Como interligar duas empresas, que podem ser "matriz" e "filial" atraves de Tunelamento L2TP usando IPSec.
1. Abra o ROUTING REMOTE ACCESS dos servidor da "Matriz" que nesse artigo será ilustrado pelo SERVER001 e vá em REMOTE ACCESS POLICIES, clique com o botão direto e vá em NEW REMOTE ACCESS POLICY para criar as regras da conexão da filial para
a matriz.
Informações sobre os metodos de autenticação, segue link: EAP, MS-CHAP, MS-CHAPv2.
23. Vá até a guia SECURITY, clique em IPSEC SETTINGS para inserir o Pre-shared key especificado no servidor da matriz.
Observação Importante: Caso precise disponibilizar recursos da filial para a matriz, basta fazer o mesmo processo, só que no servidor RRAS da filial.
0 comentários:
Postar um comentário