AP752 - Configurando NAT e VPN no RAS com Acesso limitado por Filter, Policy e NAT por filter - Parte 03

Autor: Publicao: Bruno Csar Silva 05/08/06

Overview
Nos outros 2 artigos que antecedem este, mostramos como instalar o RRAS e habilitar VPN para acesso remoto e NAT para conexo dos clientes para internet. Nesse artigos vamos mostrar como interligar duas empresas, que podem ser "matriz" e "filial" atraves de Tunelamento L2TP usando IPSec.

Soluo
1. Abra o ROUTING REMOTE ACCESS dos servidor da "Matriz" que nesse artigo ser ilustrado pelo SERVER001 e v em REMOTE ACCESS POLICIES, clique com o boto direto e v em NEW REMOTE ACCESS POLICY para criar as regras da conexo da filial para a matriz.

2. Clique em NEXT.

3. Coloque um nome sugestivo para a regra, de forma que seja facl identificar seu contedo.

4. Selecione o meio de conexo a qual seus clientes vo se conectar, no caso, vamos selecionar VPN.

5. Podemos usar um usurio especifico ou um grupo, vamos usar um grupo ja pensando num possvel crescimento. Clique em ADD para selecionar o grupo desejado. (Ess grupo que vamos selecionar aqui, foi criado por ns anteriormente, por tanto para selecionar um grupo, certifique-se de que o mesmo existe)

6. Aps selecionar o grupo clique em OK.

7. Confirme se inseriu o grupo correto e cliqu em NEXT.

8. Selecione o metodo de autenticao, nosse artigos vamos usar MS-CHAPv2. Informaes sobre os metodos de autenticao, segue link: EAP, MS-CHAP, MS-CHAPv2.

9. Selecione qual nivel de criptografia que deseja e clique em NEXT.

10. Clique em FINISH para concluir a primeira etapa da configurao da policy.

11. Por Defautl as conexes L2TP bucam por certificados digitais, nesse cenrio vamos usar Pre-Shared Key, para configurar qual ser a pre-shared key v novamente nas propriedades do servidor RRAS coloque o pre-shared key, mas saiba que voc ter que lembra para configurar a conexo no servidorda filial, e em seguida clique em OK.

12. A parte do servidor foi toda configurada, agora precisamos configurar a conexo no servidor da filial para se conectar ao servidor da matriz. Para prosseguir com a configurao v at Network Interface, clique com o boto direito e depois clique em NEW DEMAND-DIAL INTERFACE.

13. Clique em NEXT.

14. Coloque um nome para a nova iterface, e clique em NEXT.

15. Selecione Connect using virtual private networking (VPN) clique em NEXT.

16. Selecione o tipo de conexo, e clique em NEXT.

17. Coloque o IP do Servidor que receber o pedido da conexo, e clique em NEXT.(Nesse caso colocamos o IP interno, pelo cenrio virutal que etamos usando, mas no cenrio real, ser o IP Externo da Matriz)

18. Deixe a opo Route IP packets on this interface selecionada, para inserir um rota esttica, possibilitando a conexo de todos os clientes da rede da filial para a rede remota.

19. Clique em ADD para colocar as informaes da rede remota. Na tela que ir aparecer coloque o IP da rede interna da rede remota, em seguida clique em OK para confirma as informaes e depois NEXT.

20. Coloque as informaes solicitadas. Lembre-se que quando criamos as policy no servidor da matriz colocamos autenticao por grupo, ento certifeque-se de que o usurio inserido esta dentro do grupo especficado na policy e tambm precisar dar a permisso no profile do usurio na guia DIAL-IN e mudar para Allow Access.

21. Clique em FINISH.

22. V at as propriedades da conexo que acabamos de criar, clique na guia OPTIONS, selecione a opo PERSISTENT CONNECTION.

23. V at a guia SECURITY, clique em IPSEC SETTINGS para inserir o Pre-shared key especificado no servidor da matriz.

24. Insira o pre-shared Key especficado no servidor da Matriz e clique em OK.

25. Clique em OK para confirmar.

26. Clique com o boto direto e force a conexo.

27. Em seguida voc ver que a rede da filial esta conectada via VPN e que tambm ja possui uma rota estatica, possibilitando o acesso dos micros clientes da rede da Filial ao recursos da rede da Matriz.

Concluso
Com isto configuramos os servidores RRAS para aceitar e fazer conexo remoto usando L2TP e IPSEC Observao Importante: Caso precise disponibilizar recursos da filial para a matriz, basta fazer o mesmo processo, s que no servidor RRAS da filial.