| |
Publicação: Agosto 2006
Overview
Nos outros 2 artigos que antecedem este, mostramos como instalar o RRAS e habilitar VPN para acesso remoto e NAT para conexão dos clientes para internet. Nesse artigos vamos mostrar como interligar duas empresas, que podem ser "matriz" e "filial" atraves de Tunelamento L2TP usando IPSec.
Solução
- Abra o ROUTING REMOTE ACCESS dos servidor da "Matriz" que nesse artigo será ilustrado pelo SERVER001 e vá em REMOTE ACCESS POLICIES, clique com o botão direto e vá em NEW REMOTE ACCESS POLICY para criar as regras da conexão da filial para a matriz.
-
Clique em NEXT.
-
Coloque um nome sugestivo para a regra, de forma que seja facíl identificar seu conteúdo.
-
Selecione o meio de conexão a qual seus clientes vão se conectar, no caso, vamos selecionar VPN.
-
Podemos usar um usuário especifico ou um grupo, vamos usar um grupo ja pensando num possível crescimento. Clique em ADD para selecionar o grupo desejado. (Ess grupo que vamos selecionar aqui, foi criado por nós anteriormente, por tanto para selecionar um grupo, certifique-se de que o mesmo existe)
-
Após selecionar o grupo clique em OK.
-
Confirme se inseriu o grupo correto e cliqu em NEXT.
-
Selecione o metodo de autenticação, nosse artigos vamos usar MS-CHAPv2.
Informações sobre os metodos de autenticação, segue link: EAP, MS-CHAP, MS-CHAPv2.
-
Selecione qual nivel de criptografia que deseja e clique em NEXT.
-
Clique em FINISH para concluir a primeira etapa da configuração da policy.
-
Por Defautl as conexões L2TP bucam por certificados digitais, nesse cenário vamos usar Pre-Shared Key, para configurar qual será a pre-shared key vá novamente nas propriedades do servidor RRAS coloque o pre-shared key, mas saiba que você terá que lembra para configurar a conexão no servidorda filial, e em seguida clique em OK.
-
A parte do servidor foi toda configurada, agora precisamos configurar a conexão no servidor da filial para se conectar ao servidor da matriz. Para prosseguir com a configuração vá até Network Interface, clique com o botão direito e depois clique em NEW DEMAND-DIAL INTERFACE.
-
Clique em NEXT.
-
Coloque um nome para a nova iterface, e clique em NEXT.
-
Selecione Connect using virtual private networking (VPN) clique em NEXT.
-
Selecione o tipo de conexão, e clique em NEXT.
-
Coloque o IP do Servidor que receberá o pedido da conexão, e clique em NEXT.(Nesse caso colocamos o IP interno, pelo cenário virutal que etamos usando, mas no cenário real, será o IP Externo da Matriz)
-
Deixe a opção Route IP packets on this interface selecionada, para inserir um rota estática, possibilitando a conexão de todos os clientes da rede da filial para a rede remota.
-
Clique em ADD para colocar as informações da rede remota. Na tela que irá aparecer coloque o IP da rede interna da rede remota, em seguida clique em OK para confirma as informações e depois NEXT.
-
Coloque as informações solicitadas. Lembre-se que quando criamos as policy no servidor da matriz colocamos autenticação por grupo, então certifeque-se de que o usuário inserido esta dentro do grupo específicado na policy e também precisar dar a permissão no profile do usuário na guia DIAL-IN e mudar para Allow Access.
-
Clique em FINISH.
-
Vá até as propriedades da conexão que acabamos de criar, clique na guia OPTIONS, selecione a opção PERSISTENT CONNECTION.
-
Vá até a guia SECURITY, clique em IPSEC SETTINGS para inserir o Pre-shared key especificado no servidor da matriz.
-
Insira o pre-shared Key especficado no servidor da Matriz e clique em OK.
-
Clique em OK para confirmar.
-
Clique com o botão direito e force a conexão.
-
Em seguida você verá que a rede da filial esta conectada via VPN e que também ja possui uma rota estatica, possibilitando o acesso dos micros clientes da rede da Filial ao recursos da rede da Matriz.
Conclusão
Com isto configuramos os servidores RRAS para aceitar e fazer conexão remoto usando L2TP e IPSEC
Observação Importante: Caso precise disponibilizar recursos da filial para a matriz, basta fazer o mesmo processo, só que no servidor RRAS da filial. |
