Налаштування доступу до віддаленого сегменту VPN-мережі для PPTP-клієнтів

Розглянемо ситуацію, зображену на рисунку 1.

Рисунок 1

Використовуючи маршрутизатори DSR, побудовано тунель IPSec між двома офісами. У першому офісі на роутері також було налаштовано PPTP-сервер. У наведеній схемі є з’єднання між локальними мережами офісів, а також у користувачів, що підключені по PPTP, є доступ до мережі першого офісу, але у них нема доступу до локальної мережі офісу №2.

Для організації доступу PPTP-клієнтів роутера в першому офісі до локальної мережі другого, необхідно налаштувати аналогічний першому тунель IPSec, але в якості локальної мережі (для налаштування роутера офісу 1) вказати мережу PPTP користувачів, як показано на рисунку 2.

Рисунок 2

Таким чином, у таблицях маршрутизації кожного роутера будуть створені необхідні записи і буде організовано доступ віддалених клієнтів до локальних мереж усіх офісів, використовуючи всього один сервер PPTP на базі роутера DSR.

У цій статті розглянута лише загальна концепція налаштування подібних з’єднань. Для розуміння налаштування з’єднань IPSec і сервера PPTP на роутерах DSR рекомендуємо ознайомитись з такими статтями:

Покрокове налаштування IPSec між файрволами серії DFL і маршрутизаторами серії DSR.
Налаштування IPSec VPN Tunnel (англійською мовою)
Приклад налаштування PPTP-тунеля між DSR-500 і DIR-620
Приклад використання «D-Link VPN Assistant» для налаштування тунелів IPSec.