| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Aisen
Гость
|
 Добавлено: Сб Июл 19 2003 09:48 Заголовок сообщения: Кто подымал туннель по IPSec в Win2k Serv. помогите плиз разобраться (+) |
 |
|
Пытаюсь поднять через Интернет IPSec Tunnel между двумя машинами с Windows 2000 Server. Обе машины контроллеры доменов (о правильности или не правильности этого с точки зрения безопасности давайте здесь не будем спорить). Статью нашел по установке туннеля: http://support.microsoft.com/default.aspx?scid=kb;en-us;25 2735
Вроже делаю все по инструкции, но не катит. Даже не могу понять в чем ошибка. Все настройки, которые я там задавал смысла нет тут писать. Уж шибко много их. Потому просто приведу свое понимание работы IPSec туннеля. Может я что-то не так понимаю и потому и неправильно что-то делаю. Поправьте меня если я не прав где-то.
И так, в локальных настройках безопасности сервера создается политика ИПСек с двумя правилами: для входящего и исходящего туннельного трафика. К этим правилам прикрепляется так называемый Filter Action, который навязывает установление туннеля по какомуто алгоритму шифрования типа DES. Далее, в RRAS настраивается статический маршрут до удаленной сетки. Подобные настройки я проделываю на обоих серверах.
Теперь скажем дав команду ping. Маршрутизатор системы Win2k перекидывает запрос на нужный интерфейс (вот тут большой вопрос: а какой это "нужный"? В инструкции написано "внешний IP удаленного маршрутизатора", но в этом случае, не имея прямого доступа туда этот маршрут просто неактивен и не сипользуется) Там его подхватывает фильтр IPsec, инкапсулирует и шифрует данные, далее переправляет по туннелю в другую точку туннеля, где эти данные распаковыватся и расшифровываются и кидаются нужному узлу. |
|
| Вернуться к началу |
|
 |
sav111
Гость
|
| Добавлено: Ср Авг 11 2004 13:54 Заголовок сообщения: |
|
|
Всем добрый день.
Столкнулся с той-же проблемой при попытке организовать VPN-туннель на w2k3 server. По этому поводу есть статья - http://support.microsoft.com/default.aspx?scid=kb;en-us;816514
Эффект от досконального проделывания всех манипуляций нулевой.
Если кто-то может помочь,- напишите, плиз в форум или мылом sav<собака>dik.udm.ru
Кстати, по поводу фразы:
Теперь скажем дав команду ping. Маршрутизатор системы Win2k перекидывает запрос на нужный интерфейс (вот тут большой вопрос: а какой это "нужный"? В инструкции написано "внешний IP удаленного маршрутизатора", но в этом случае, не имея прямого доступа туда этот маршрут просто неактивен и не сипользуется)
На мой взгляд, это неверно, т.к. путь до удаленного маршрутизатора все равно есть. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
