Part 38 - I SA Server - VPN Gateway to Gateway

Trong bài trước chúng ta tìm hiểu mô hình VPN Clients to Gateway. Trong bài này chúng ta sẽ tiếp tục tìm hiểu và cấu hình VPN Gateway to Gateway với 2 mạng đã có ISA Server
Nội dung trích xuất từ tài liệu:
Part 38 - I SA Server - VPN Gateway to Gateway “Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬTPart 38 - ISA Server - VPN Gateway to GatewayTrong bài trước chúng ta tìm hiểu mô hình VPN Clients to Gateway. Trong bài này chúng ta sẽ tiếp tục tìm hiểu và cấuhình VPN Gateway to Gateway với 2 mạng đã có ISA ServerGiả sử tôi có 2 mạng hoàn toàn độc lập nhau trong đó:- Mạng 172.16.2.0/24 là Internal Network của nhóm thứ 1 bao gồm máy PC01 & PC02- Mạng 169.254.2.0/24 là Internal Network của nhóm thứ 2 bao gồm máy PC03 & PC04- Máy PC01 & PC03 là 2 máy cài ISA Server và được Join vào 2 Domain thứ tự là gccom.net và kythuatvien.com- PC02 & PC04 là 2 máy DC Server- Mạng thứ 1 có IP mặt ngoài là 123.23.203.190- Mạng thứ 2 có IP mặt ngoài là 222.212.80.180Cấu hình IP các máy như sau:Máy Đặc tính PC01 PC02 PC03 PC04 Name isa.gccom.net server.gccom.net isa.kythuatvien.com server.kythuatvien.com IP Address 192.168.1.5 192.168.1.10 Subnet Mask 255.255.255.0 255.255.255.0 Card Lan Default 192.168.1.1 192.168.1.1 gateway Preferred DNS IP Address 172.16.2.1 172.16.2.2 169.254.2.1 169.254.2.2 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Card Default Cross 172.16.2.1 169.254.2.1 gateway Preferred DNS 172.16.2.2 127.0.0.1 169.254.2.2 127.0.0.1 Public IP 123.23.203.190 222.212.80.180Card Lan: nối gián tiếp 2 máy PC01 & PC03 với nhau thông qua SwitchCard Cross: nối trực tiếp các cặp máy PC01 với PC02Như vậy vấn đề đặt ra là làm sao từ máy PC02 tôi có thể truy cập vào máy PC04 là xem như thành công và ngược lại.Trước tiên để cho các Gateway có thể truy cập được với nhau thông qua VPN chúng ta phải tạo tại mỗi Gateway một Uservà gán quyền Allow Remote Access cho User này, và tôi tạm gọi các User là VPN User (Xem lại bài VPN) 1 of 15Tại máy DC Server (PC02) bật Active Directory Users and Computers lên tạo một User/Pass là Gateway1/123Tại máy DC Server (PC04) bật Active Directory Users and Computers lên tạo một User/Pass là Gateway2/123Double click vào User Gateway1 chọn Tab Dial-inCheck tùy chọn Allow Access trong Remote Access PermissionLàm tương tự cho User Gateway21/ Cấu hình VPN Gateway tại mạng 172.16.2.0/24Tại máy PC01 trong ISA Server bạn chọn Virtual Private Networks (VPN) chọn tiếp Tab Remote SitesTiếp tục nhấp vào Create VPN Site-to-Site Connection 2 of 15Bạn nhập VPN User của mạng đối tác trong này chính là Gateway2Chọn giao thức Point-to-Point Tunneling Protocol (PPTP) 3 of 15Tại Local Network VPN Settings bạn nhập một dãy IP để gán cho các máy VPN Client trong Static address pool ở ví dụnày là dãy số 10.0.0.1->10.0.0.200Nếu hệ thống mạng của bạn đã có DHCP rồi thì bạn chọn tùy chọn thứ 2 là Dynamic Host Configuration Protocol(DHCP) bên dướiTrong Remote Site Gateway bạn nhập IP mặt ngoài của mạng đối tác trong ví dụ này này chính là 222.212.80.180Nhập chính xác VPN User của chính mạng mình vào cửa sổ Remote Authentication 4 of 15Tiếp tục trong cửa sổ Network Addresses bạn nhập nguyên dãy IP của mạng đối tác vào Address ranges. Nghĩa là nhậpnguyên cả dãy IP của Internal Network mạng đối tác.Giữ nguyên giá trị mặc định trong cửa sổ Site-to-Site Network Rule 5 of 15Tùy theo bạn muốn các Gateway truy cập với thông qua các Protocol nào mà tại cửa sổ Site-to-Site Network AccessRule bạn Add chúng vào, trong này tôi Enable tất cả mọi Port nên chọn là All outbound trafficMàn hình sau khi hoàn tất 6 of 15Tiếp tục chọn Networks trong Configuration chọn tiếp Tab Network RuleBạn phải xác nhận rằng trong này xuất hiện thêm một Network Rule mới đây chính là con đường cho các truy cập từGateway đối tác sang Internal Network của chúng taChọn lại Firewall Policy bạn sẽ thấy xuất hiện thêm một Access Rule mới đây chính là quyền ...