с вызовом по требованию на
Конфигурирование Маршрутизатора 1
Настройка маршрутизации с вызовом по требованию на Маршрутизаторе 1 состоит из следующих трех шагов:
1. Создать интерфейс с вызовом по требованию.
2. Создать статический маршрут.
3. Создать учетную запись Windows, которая может использоваться Маршрутизатором 2 для установки соединения с Маршрутизатором 1.
Создание интерфейса с вызовом по требованию
При помощи оснастки Routing and Remote Access (Маршрутизация и удаленный доступ) администратор на Маршрутизаторе 1 создает интерфейс (с именем DD_SPb) с вызовом по требованию со следующей конфигурацией:
- оборудование: модем на СОМ1;
- номер телефона: (812)765-4321;
- протоколы: TCP/IP;
- идентификационная информация (для исходящих соединений): DD_Moscow и пароль.
Создание статического маршрута
На следующем этапе администратор на Маршрутизаторе 1 создает статический IP-маршрут, обладающий следующей конфигурацией:
- получатель: 173.75.72.0;
- маска сети: 255.255.255.0;
- шлюз: 10.0.0.1;
- метрика: 1;
- интерфейс: DD_SPb.
Поскольку соединение с вызовом по требованию — двухточечное, IP-адрес шлюза игнорируется в течение процесса маршрутизации. В поле шлюза (Gateway) может быть введен любой IP-адрес. В данном примере IP-адрес шлюза по умолчанию (10.0.0.1) выбран произвольно.
Создание учетной записи Windows
Используя оснастку Active Directory Users and Groups (Active Directory — пользователи и компьютеры), администратор на Маршрутизаторе 1 создает учетную запись пользователя Windows со следующими параметрами:
- имя учетной записи: DD_SPb;
- установки учетной записи: сбросить флажок User must change password at next logon (Сменить пароль при следующем входе в систему) и установить флажок Password never expires (Срок действия пароля не ограничен).
Посредством механизма политик удаленного доступа (Remote Access Policies) администратор на Маршрутизаторе 1 должен предоставить учетной записи DD_SPb разрешение на удаленный доступ.
Конфигурирование Маршрутизатора 2
Настройка маршрутизации с вызовом по требованию на Маршрутизаторе 2 производится аналогично. Интерфейс с вызовом по требованию на данном маршрутизаторе имеет имя DD_Moscow и обладает следующей конфигурацией:
- оборудование: модем на COM2;
- номер телефона: (095)123-4567;
- протоколы: TCP/IP;
- идентификационная информация (для исходящих соединений): DD_SPb и пароль.
На Маршрутизаторе 2 определяется следующий статический маршрут:
- получатель: 173.75.73.0;
- маска сети: 255.255.255.0;
- шлюз: 10.0.0.1;
- метрика: 1;
- интерфейс: DD_Moscow.
Дополнительно создается следующая учетная запись (для входящих соединений):
- учетная запись: DD_Moscow;
- установки учетной записи: флажок User must change password at next logon (Сменить пароль при следующем входе в систему) — сброшен. Флажок Password never expires (Срок действия пароля не ограничен) — установлен.
В рамках политики удаленного доступа на Маршрутизаторе 2 учетной записи DD_Moscow предоставлено разрешение на удаленный доступ.