Вопрос: Настройка PPTP сервера на DFL-210/800/1600/2500 для доступа удаленных пользователей.

Ответ: 

Шаг 1: Откройте Web-браузер и введите IP-адрес межсетевого экрана в адресную строку (по умолчанию, 192.168.1.1) и нажмите на Enter.

Шаг 2: Кликните по знаку «+» рядом с папкой Objects и выберите Address Book, Кликните по Add и выберите из выпадающего меню Address Folder.

 

Шаг 3: Введите выбранное имя (в этом примере ip_pools) и кликните по OK.

Шаг 4: Кликните по Add и выберите IP address из выпадающего меню.

Шаг 5: Настройте IP address следующим образом.

  • Name: выбранное имя (в этом примере pptp_ippool)
  • IP Address: задайте диапазон IP-адресов Кликните по OK.

Шаг 6: Кликните по знаку «+» рядом с папкой User Authentication и выберите Local User Databases. Кликните по Add и выберите из выпадающего меню Local User Database.

Шаг 7: Введите выбранное имя (в этом примере remoteusers) и кликните по OK.

Шаг 8: Кликните по Add и выберите User из выпадающего меню.

Шаг 9: Настройте user следующим образом:

  • Name: test
  • Password: 1234
  • Confirm Password: 1234 Кликните по OK.

Шаг 10: Кликните по знаку «+» рядом с папкой Interfaces и выберите PPTP/L2TP Servers. Кликните по Add и выберите PPTP/L2TP Servers.

Шаг 11: Настройте PPTP Server следующим образом:

  • Name: pptp_server
  • Inner IP address: lan_ip
  • Tunnel Protocol: PPTP
  • Outer Interface Filter: wan1
  • Server IP: wan1_ip

Примечание: Если Ваша WAN настроена для DSL или DHCP, установите «any» в поле Outer Interface Filter и «ip_wan1» - в поле Server IP.
Если же Ваша сеть WAN настроена как Static, установите «wan» в поле Outer Interface Filter и «wan1_ip» -в поле Server IP.

Шаг 12: Кликните по вкладке PPP Parameters, а затем по IP Pool и выберите pptp_ippool из выпадающего меню.

Шаг 13: Кликните по вкладке Add Route, а затем поставьте галочку в поле Always select ALL interfaces, including new ones. Кликните по OK.

Шаг 14: Кликните по User Authentication Rules и выберите Add. Кликните по UserAuthRule.

Шаг 15: Настройте UserAuthRule следующим образом:

  • Name: pptp_rule
  • Agent: PPP
  • Authentication Source: local
  • Interface: pptp_server (pptp-сервер, созданный в шагах 11-13)
  • Originator IP: all-nets
  • Terminator IP: wan1_ip

Примечание: Если Ваша WAN настроена для DSL или DHCP, установите «ip_wan» в поле Terminator IP. Если же Ваша WAN настроена как Static, установите «wan_ip» в поле Terminator IP.

Шаг 16: Зайдите во вкладку Authentication Options и выберите remoteusers (создано в шаге 9) из выпадающего меню Local User DB. Кликните по OK.

Шаг 17: Кликните по знаку «+» рядом с папкой Rules и выберите IP Rules. Кликните по Add и выберите IP Rule Folder из выпадающего меню.

Шаг 18: Введите выбранное имя (в этом примере remote_site) и кликните по OK.

Шаг 19: Кликните по Add и выберите IP Rule из выпадающего меню.

Шаг 20: Настройте IP Rule следующим образом:

  • Name: fromPPtPclients
  • Action: Allow
  • Service: all_services
  • Schedule: None
  • Source interface: pptp_server
  • Source network: pptp_ippool
  • Destination interface: lan
  • Destination network: lannet

Кликните по OK.

Шаг 21: Кликните по Add и выберите IP Rule. Настройте IP Rule следующим образом:

  • Name: toPPtPclients
  • Action: Allow
  • Service: all_services
  • Schedule: None
  • Source interface: lan
  • Source network: lannet
  • Destination interface: pptp_server
  • Destination network: pptp_ippool

Кликните по OK.

Шаг 22: Кликните по Configuration и выберите Save and Activate. Кликните по OK для сохранения и активации изменений.

Настройка WinXP/2000 VPN клиента.

Шаг 1: Кликните правой кнопкой мыши по My Network Places и выберите Properties.

Шаг 2: Выберите Create New Connection с левой стороны экрана. Появится окно network wizard. Click Next.

Шаг 4: Выберите Virtual Private Network Connection нажмите Next.

Шаг 5: Wizard предложит ввести название компании (необязательно), нажмите Next.

Шаг 6: Введите внешний IP или hostname DFL-210/800/1600

Шаг 7: Поставьте галочку в поле Add shortcut to this connection to my desktop и нажмите Finish.

Шаг 8: Введите PPTP username (test как в примере) и password (1234 как в примере) в окне запрашивающем имя пользователя и пароль. Нажмите Connect.