Ответ:
Схема сети:
Задача:
Необходимо обеспечить подключение удаленного пользователя к ресурсам локальной сети (например, к файловому серверу или серверу баз данных, к общим папкам ПК локальной сети), расположенным за межсетевым экраном DFL-200/700/1100.
Для решения этой задачи можно настроить на межсетевом экране PPTP-сервер.
Примечание: IP адресация приведена для примера. В вашем случае IP адреса будут отличаться.
Настройка сервера PPTP на межсетевом экране DFL-200/700/1100
(на примере DFL-700)
1) На вкладке Firewall -> Users выберите Add new.
2) Создайте нового пользователя:
Пример:
- имя пользователя: PPTPUser
- пароль: 1234567
- статический IP-адрес пользователя, если необходимо: 192.168.0.253.
Если не задан статический IP адрес, то адрес присваивается из диапазона адресов, заданных в настройках PPTP-сервера, см. пункт 4
3) Для настройки PPTP-сервера следует зайти на закладку Firewall -> VPN и выбрать Add new PPTP server.
4) Далее следует указать:
- имя туннеля PPTP: Tunnel1
- внешний и внутренний IP-адреса (если адреса совпадают с адресами WAN и LAN-интерфейсов, то поля можно оставить пустыми);
- диапазон клиентских IP-адресов: 192.168.0.1 - 192.168.0.100
- адреса серверов DNS и WINS если необходимо
- протокол(ы) аутентификации;
- протокол шифрации MPPE (если необходимо).
Если необходимо пробросить PPTP-туннель поверх IPSec туннеля, то необходимо задать также параметр PSK (Pre-Shared Key) или сертификат этого соединения.
Настройка клиента PPTP (на примере Windows XP)
1) В свойствах Сетевого окружения выберите "Создание нового подключения" для того, чтобы создать исходящее подключение VPN-PPTP.
2) Откроется "Мастер сетевых подключений".
3) Выберите "Подключить к сети на рабочем месте".
4) Выберите "Подключение к виртуальной частной сети".
5) Укажите имя подключения (например, PPTP).
6) Укажите имя или IP адрес VPN-сервера:
7) Ваше PPTP-соединение готово!
Примечание: За дополнительными инструкциями по настройке клиента PPTP обращайтесь к руководству пользователя вашей операционной системы.