Создание VPN Site-to-Site между Cisco и Windows Server 2008
Итак, самое тяжкое - настройка Windows.
Нам потребуется
1. Добавить роли
Network Policy and Access Services, Routing & Remote Acces
Затем открываем опции Routing & Remote Acces
включаем там IPv4 forwarding
обязательно включаем windows firewall
в панели управления Server Manager жмем Go to Windows Firewall
открываем его настройки, заходим во вкладку IPSec settings и жмем Customize
Везде выбираем Advanced
Везде жмем Customize и добавляем нужное нам шифрование, а в Autentication method - все удаляем и добавляем Pre shared key
затем готовим следующие строки:
netsh advfirewall set global mainmode mmsecmethods dhgroup2:3des-md5
netsh advfirewall consec add rule name="IPSec tunnel to Cisco" enable=yes mode=tunnel localtunnelendpoint=XX.XX.XX.XX remotetunnelendpoint=YY.YY.YY.YY endpoint1=AA.AA.AA.AA/aa endpoint2=BB.BB.BB.BB/bb action=requireinrequireout auth1=computerpsk auth1psk="CCCCCCCCCCCCC" qmsecmethods=esp:md5-3des qmpfs=dhgroup2
Где XX.XX.XX.XX - внешний адрес Windows Server 2008
YY.YY.YY.YY - внешний адрес Cisco
AA.AA.AA.AA/aa сетка с маской за сервером
BB.BB.BB.BB/bb сетка с маской за Cisco
CCCCCCCCCCCCC - общий ключ
На Cisco делаем традиционную крипто карту
и все что положено
PS:
Удаленные сети за Cisco, в Windows можно через запятую перечислить.
Ну и главное - отладка Windows:
Если чтото не так - перезагрузить!
Нам потребуется
1. Добавить роли
Network Policy and Access Services, Routing & Remote Acces
Затем открываем опции Routing & Remote Acces
включаем там IPv4 forwarding
обязательно включаем windows firewall
в панели управления Server Manager жмем Go to Windows Firewall
открываем его настройки, заходим во вкладку IPSec settings и жмем Customize
Везде выбираем Advanced
Везде жмем Customize и добавляем нужное нам шифрование, а в Autentication method - все удаляем и добавляем Pre shared key
затем готовим следующие строки:
netsh advfirewall set global mainmode mmsecmethods dhgroup2:3des-md5
netsh advfirewall consec add rule name="IPSec tunnel to Cisco" enable=yes mode=tunnel localtunnelendpoint=XX.XX.XX.XX remotetunnelendpoint=YY.YY.YY.YY endpoint1=AA.AA.AA.AA/aa endpoint2=BB.BB.BB.BB/bb action=requireinrequireout auth1=computerpsk auth1psk="CCCCCCCCCCCCC" qmsecmethods=esp:md5-3des qmpfs=dhgroup2
Где XX.XX.XX.XX - внешний адрес Windows Server 2008
YY.YY.YY.YY - внешний адрес Cisco
AA.AA.AA.AA/aa сетка с маской за сервером
BB.BB.BB.BB/bb сетка с маской за Cisco
CCCCCCCCCCCCC - общий ключ
На Cisco делаем традиционную крипто карту
и все что положено
PS:
Удаленные сети за Cisco, в Windows можно через запятую перечислить.
Ну и главное - отладка Windows:
Если чтото не так - перезагрузить!
Здравствуйте. Данная схема будет работать между Cisco SB RV 180 и Win2008R2? Если да, буду очень благодарен за болле детальное обяснение. Уже третий день пробую поднять тунель ничего не получается. У меня стоит задача: есть сервер на ДЦ, есть офис с пользователями, нужно чтоб они ходили в интернет через сервер, а также пользовались RDP на этом же сервере.
ОтветитьУдалить