headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Настройка PPTP VPN в TMG 2010

Threat Management Gateway 2010 позволяет администратору настроить безопасную частную виртуальную сеть (VPN) для подключения внешних клиентов большим количеством способов. Используя настройки Remote Access Policy (VPN) клиенты могут подключаться с помощью PPTP, L2TP/IPsec, и нового протокола SSTP.  К сожалению у меня один внешний IP адрес и HTTPS протокол уже привязан к серверу RemoteApp, поэтому я не могу включить SSTP.  В данном руководстве я покажу как включить удаленный доступ по протоколу PPTP.

  1. Настроим метод назначения адресов 
    tmg_vpn_1 
  2. tmg_vpn_2
    Все мои существующие в TMG сети используют адреса 172.16.0.xxx – 172.16.3.xxx, поэтому я выделяю для VPN клиентов новую подсеть – 172.16.4.xxx.
  3. Включаем доступ клиентов к VPN 
    tmg_vpn_3 
    tmg_vpn_4
  4. Указываем пользователей или группу, которые имеют право подключаться к VPN 
    tmg_vpn_5 
    tmg_vpn_6
  5. Проверяем настройки VPN 
    tmg_vpn_7 
    tmg_vpn_8
  6. Проверяем конфигурацию удаленного доступа 
    tmg_vpn_9 
    tmg_vpn_10
  7. Создаем правила файервола, разрешающее клиентам VPN доступ в сеть 
    tmg_vpn_11 
    tmg_vpn_12
    Как вы видите в этих правилах я выбрал All Outbound Traffic. Если вы хотите ограничить доступ по определенным протоколам, то можете выбрать нужные вам. Теперь само краткое описание правил:
    A – Разрешает VPN клиентам доступ к локальному хосту для успешного резолвинга DNS имен.
    B – Разрешает VPN клиентам доступ к локальной сети для доступа к внутренним ресурсам.
    C – Разрешает VPN клиентам доступ к Интернету на период подключения.
  8. Просмотрим сетевые правила 
    tmg_vpn_13 
    tmg_vpn_14 

На этом конфигурация завершена, теперь можно подключаться к сети из любого места!

 

 

Полезные ссылки

Качественные и необходимые товары для здоровья и красоты тела.

Похожие посты
  • Бэкап Exchange 2010 и Exchange 2007 SP2 с помощью Windows Server Backup
  • Настройка SCCM 2007 SP1 в Windows Server 2008, часть 1
  • Ошибка “An IIS directory entry couldn’t be created. The error message is Access is denied ” после установки Exchange 2010
  • Exchange 2010: Настройка IP Block List Providers на сервере Edge
  • Настройка SCCM 2007 SP1 в Windows Server 2008, часть 2
  • Ручное развертывание агентов DPM 2010
  • Настройка SCCM 2007 SP1 в Windows Server 2008, часть 6
  • Exchange 2010 OWA: редирект на устаревший URL с ошибкой HTTP 500 Error
  • Настройка SCCM 2007 SP1 в Windows Server 2008, часть 5
  • Открываем Inbox/Почтовый ящик другого пользователя с помощью OWA 2010
  • One Comment

    1. Если все эти условия выполнены, но при подключении клиента, ошибка 800 или 812? Так как оба протокола разрешены PPTP и L2TP.

      1. Nikolay on August 5th, 2013 at 5:44 am