Старожил
Сообщения: 444
Благодарности: 74
|
Профиль
|
Отправить PM
| Цитировать
Может я что то не правильно делал?
1. Создал новый OU - VPN Routers и создал для него GPO
2. Привязал GPO к серваку
3. В GPO
Computer configeration - Windows settings - Security - IP Security on Active directory создал новую политику
3. В новой политике создал 2 правила
- WIN2003-DLINK:
Tunel End Point: статический внешний ip сервака полученный от провайдера
Autentification method: preshared key задал свой а все остальное удалил
IP Filter: адресация Source adress: 192.168.0.0 (наша вн. подсеть) mask 255.255.255.0
Destination adress: 192.168.1.0 (сеть уд. офиса) mask 255.255.255.0
Filter action: создал новый метод
- DLINK-WIN2003
Tunel End Point: статический внешний ip РОУТЕРА полученный от провайдера
Autentification method: preshared key задал свой а все остальное удалил
IP Filter: адресация Source adress: 192.168.1.0 (наша вн. подсеть) mask 255.255.255.0
Destination adress: 192.168.0.0 (сеть уд. офиса) mask 255.255.255.0
Filter action: создал новый метод
4. Запустил политику
-----------------------------------------------------------------------------------------------------------------------------
Объясните пожайлуста следующее надо ли создавать новый интерфейс в RRAS и надо ли было создавать фильтры - у майкрософта написано следующее - если включен NAT фильтры создавать не нужно я окончательно запутался.
|
Отправлено: 12:39, 31-08-2007
| #8
|
