Перед настройкой сервера RRAS в качестве сервера удаленного доступа необходимо настроить параметры TCP/IP для сетевого интерфейса Интернета или демилитаризованной зоны и интерфейса интрасети.

Примечание

Для настройки VPN-сервера не рекомендуется использовать автоматические параметры DHCP. Вместо этого следует вручную настроить параметры TCP/IP или использовать DHCP с резервированием MAC-адресов, чтобы сохранить постоянную конфигурацию TCP/IP для VPN-сервера.

Настройте шлюз по умолчанию для интерфейса Интернета на VPN-сервере. Настройте параметры TCP/IP, указав публичный IP-адрес, маску подсети и шлюз по умолчанию брандмауэра (если VPN-сервер подключен к демилитаризованной зоне) или маршрутизатора поставщика услуг Интернета (если VPN-сервер подключен к Интернету непосредственно). Не настраивайте шлюз по умолчанию для интерфейса интрасети. Это может привести к возникновению конфликтов с маршрутизатором по умолчанию, указывающим на Интернет. В этом разделе описываются процедуры настройки протоколов IPv4 и IPv6 вручную.

Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.

Настройка TCP/IP на VPN-сервере

Настройка IPv6 для интерфейса Интернета

Настройка IPv4 для интерфейса Интернета

Настройка IPv6 для интерфейса интрасети

Настройка IPv4 для интерфейса интрасети

Настройка IPv6 для интерфейса Интернета

  1. В панели управления в разделе Сеть и Интернет выберите команду Просмотр состояния сети и задач.

  2. В центре управления сетями и общим доступом выберите команду Изменение параметров адаптера.

  3. В разделе «Сетевые подключения» щелкните правой кнопкой мыши настраиваемый сетевой адаптер и выберите пункт Свойства.

  4. Выберите пункт Протокол Интернета версии 6 (TCP/IPv6) и нажмите кнопку Свойства.

  5. Установите переключатель Использовать следующий IPv6-адрес.

  6. В соответствующие поля введите IPv6-адрес, длину префикса подсети для адреса (обычно 64) и IPv6-адрес шлюза по умолчанию на связанном канале.

  7. Введите IPv6-адреса DNS-серверов, поддерживающих записи узлов IPv6 (AAAA).

  8. Нажмите кнопку Дополнительно, чтобы открыть диалоговое окно Дополнительные параметры TCP/IP.

  9. Чтобы добавить дополнительные IPv6-адреса, на вкладке Параметры IP в разделе IP-адреса нажмите кнопку Добавить. Если к связанному каналу подключено несколько маршрутизаторов, указывающих на другие каналы, в разделе Шлюзы по умолчанию нажмите кнопку Добавить и введите соответствующие адреса.

  10. Перейдите на вкладку DNS.

  11. Чтобы добавить дополнительные DNS-серверы, нажмите кнопку Добавить и введите соответствующие адреса.

  12. Чтобы запретить динамическую регистрацию публичного IP-адреса интерфейса Интернета VPN-сервера на DNS-сервере интрасети, снимите флажок Зарегистрировать адреса этого подключения в DNS. Этот флажок по умолчанию установлен.

  13. Чтобы закрыть диалоговые окна, нажимайте кнопку ОК.
Настройка IPv4 для интерфейса Интернета

  1. В панели управления в разделе Сеть и Интернет выберите команду Просмотр состояния сети и задач.

  2. В центре управления сетями и общим доступом выберите команду Изменение параметров адаптера.

  3. В разделе «Сетевые подключения» щелкните правой кнопкой мыши настраиваемый сетевой адаптер и выберите пункт Свойства.

  4. Выберите пункт Протокол Интернета версии 4 (TCP/IPv4) и нажмите кнопку Свойства.

  5. На вкладке Общие установите переключатель Использовать следующий IP-адрес и введите IP-адрес, маску подсети и шлюз по умолчанию.

    IP-адрес должен быть публичным IP-адресом, назначенным поставщиком услуг Интернета. Как вариант, VPN-сервер можно настроить на частный IP-адрес, но назначить ему опубликованный статический IP-адрес, под которым он известен в Интернете. При передаче пакетов на VPN-сервер и с него устройство преобразования сетевых адресов (NAT), расположенное между Интернетом и сервером VPN, преобразует опубликованный IP-адрес в частный IP-адрес.

    При настройке подключения VPN присвойте VPN-серверам имена, которые можно разрешить в IP-адреса при помощи DNS.

  6. Нажмите кнопку Дополнительно, чтобы открыть диалоговое окно Дополнительные параметры TCP/IP.

  7. Чтобы запретить динамическую регистрацию публичного IP-адреса (общедоступного) интерфейса Интернета VPN-сервера на DNS-сервере интрасети, на вкладке DNS снимите флажок Зарегистрировать адреса этого подключения в DNS. Этот флажок по умолчанию установлен.

  8. Чтобы запретить динамическую регистрацию публичного IP-адреса интерфейса Интернета VPN-сервера на WINS-серверах интрасети, на вкладке WINS установите флажок Отключить NetBIOS через TCP/IP.

  9. Чтобы закрыть диалоговые окна, нажимайте кнопку ОК.
Настройка IPv6 для интерфейса интрасети

  1. В панели управления в разделе Сеть и Интернет выберите команду Просмотр состояния сети и задач.

  2. В центре управления сетями и общим доступом выберите команду Изменение параметров адаптера.

  3. В разделе «Сетевые подключения» щелкните правой кнопкой мыши настраиваемый сетевой адаптер и выберите пункт Свойства.

  4. На вкладке Общие установите переключатель Использовать следующий IPv6-адрес и введите IPv6-адрес, длину префикса подсети и адрес DNS-сервера.

    Важно!

    При настройке IPv6 для интерфейса интрасети VPN-сервера не следует указывать для подключения к интрасети шлюз по умолчанию. Это предотвратит конфликты маршрута по умолчанию с маршрутом по умолчанию, указывающим на Интернет.

  5. Чтобы назначить дополнительные IPv6-адреса или DNS-серверы этому интерфейсу, нажмите кнопку Дополнительно и добавьте их на вкладках Параметры IP или DNS соответственно.
Настройка IPv4 для интерфейса интрасети

  1. В панели управления в разделе Сеть и Интернет выберите команду Просмотр состояния сети и задач.

  2. В центре управления сетями и общим доступом выберите команду Изменение параметров адаптера.

  3. В разделе «Сетевые подключения» щелкните правой кнопкой мыши настраиваемый сетевой адаптер и выберите пункт Свойства.

  4. На вкладке Общие установите переключатель Использовать следующий IP-адрес и введите IPv4-адрес, маску подсети и адрес DNS-сервера.

    Важно!

    При настройке IPv4 для интерфейса интрасети VPN-сервера не следует указывать для подключения к интрасети шлюз по умолчанию. Это предотвратит конфликты маршрута по умолчанию с маршрутом по умолчанию, указывающим на Интернет.

  5. Нажмите кнопку Дополнительно, чтобы открыть диалоговое окно Дополнительные параметры TCP/IP.

  6. На вкладке WINS настройте IP-адреса для WINS-серверов.

Дополнительные источники информации

Содержание