Пример настройки PPTP-туннеля между DSR-500 и DIR-620 (DSR-500 - PPTP-сервер, DIR-620 - PPTP-клиент).

Пример настройки VPN-туннеля по протоколу PPTP между двумя офисами рассмотрим на примере следующей тестовой сети (см. Рис. 1).

Подобное решение может быть использовано, например, совсем небольшой фирмой для связи сети филиала с сетью главного офиса. 

Рисунок 1. Общая схема построения VPN-туннеля по протоколу PPTP между DSR-500 и DIR-620

Множество подробных инструкций по настройке маршрутизаторов D-Link серии DSR приведено в следующем разделе: http://www.dlink.ua/dsr. Достаточно подробные инструкции по настройке маршрутизаторов серии DIR можно найти здесь: http://www.dlink.ru/ru/faq/246/

Поэтому, в рассматриваемом примере мы не будем сосредотачиваться на самом процессе настройки маршрутизаторов, а обратим основное внимание лишь на существенные моменты того, что в итоге необходимо получить.

Основная информация о настройке интерфейсов маршрутизатора DSR-500 в данном примере приведена на Рис. 2.

Рисунок 2. Информация о состоянии интерфейсов маршрутизатора DSR-500

До начала настройки на DSR-500 собственно сервера PPTP, на этом маршрутизаторе необходимо сначала создать группу  пользователей PPTP, а затем – и сами учётные записи пользователей PPTP. Группа  пользователей PPTP создаётся в меню Advanced -> Users -> Groups (см. Рис. 3 и Рис. 4).

Рисунок 3. Создание группы пользователей PPTP на маршрутизаторе DSR-500

Рисунок 4. Информация о группах пользователей на маршрутизаторе DSR-500

Создание учётных записей пользователей PPTP выполняется в меню Advanced -> Users -> Users (см. Рис. 5 и Рис. 6).

Рисунок 5. Создание учётной записи пользователя PPTP на маршрутизаторе DSR-500

Рисунок 6. Информация об учётных записях пользователей на маршрутизаторе DSR-500

После создания учётных записей пользователей PPTP, на маршрутизаторе  DSR-500 можно включить и настроить сервер PPTP. Это выполняется в меню Setup -> VPN Settings -> PPTP -> PPTP Server (см. Рис. 7).

Рисунок 7. Настройки сервера PPTP на маршрутизаторе DSR-500

Теперь приступим к настройке соединения типа «PPTP-клиент» на маршрутизаторе DIR-620.

Основная информация о настройке интерфейсов маршрутизатора DIR-620 в данном примере приведена на Рис. 8.

Рисунок 8. Информация об основных настройках маршрутизатора DIR-620

В случае, если тип соединения на WAN-интерфейсе маршрутизатора DIR-620 отличается от «Динамический IP», настройка требуемого типа соединения производится в меню Advanced settings -> Net -> WAN.

После любых изменений не забываем нажимать кнопку «Сохранить» («Save») в правом верхнем углу окна. Иначе после выключения электропитания все изменения будут утеряны.

Создание и настройка дополнительного соединения с типом PPTP («PPTP-клиент») на маршрутизаторе DIR-620 также производятся в меню Advanced settings ->Net -> WAN (см. Рис. 9).

Рисунок 9. Настройки соединения типа PPTP на маршрутизаторе DIR-620

После сохранения выполненных настроек, информацию об интерфейсах WAN маршрутизатора DIR-620 и их состоянии можно увидеть в меню Advanced settings -> Net -> WAN (см. Рис. 10).

Рисунок 10. Информация об интерфейсах WAN и их состоянии на маршрутизаторе DIR-620

Информацию об интерфейсах WAN маршрутизатора DIR-620 с соответствующей сетевой статистикой можно увидеть в меню Advanced settings -> Status -> Network statistics (см. Рис. 11).

Рисунок 11. Информация об интерфейсах маршрутизатора DIR-620 и сетевой статистике

На Рис. 10 и Рис. 11 видно, что созданное нами соединение типа PPTP (с именем pptp_2) находится в активном состоянии и через него идёт какой-то трафик.

Но для того, чтобы через созданное нами соединение типа PPTP пакеты из IP-сети 192.168.0.0/24 (на LAN-интерфейсе DIR-620) попадали в IP-сеть 192.168.99.0/24 (на LAN-интерфейсе DSR-500), необходимо дополнительно прописать правильный маршрут на DIR-620. Это выполняется в меню Advanced settings -> Advanced -> Routing (см. Рис. 12).

Рисунок 12. Дополнительный маршрут к IP-сети 192.168.99.0/24 через PPTP-соединение на маршрутизаторе DIR-620

После сохранения выполненных настроек, информацию о добавленном на DIR-620 маршруте можно увидеть в меню Advanced settings -> Advanced -> Routing (см. Рис. 13).

Рисунок 13. Список маршрутов, добавленных вручную на маршрутизаторе DIR-620

Полную таблицу маршрутизации DIR-620 можно увидеть в меню Advanced settings -> Status -> Routing table (см. Рис. 14).

Рисунок 14. Полная таблица маршрутизации маршрутизатора DIR-620

Остаётся проверить связь через созданное нами соединение типа PPTP между сетью на LAN-интерфейсе маршрутизатора DIR-620 и сетью на LAN-интерфейсе маршрутизатора DSR-500.

В нашей тестовой сети (см. Рис. 1) для этого достаточно с Notebook-1 (его IP-адрес 192.168.0.28) запустить «пинг» на IP-адрес 192.168.99.222 (это IP-адрес Notebook-2). Эхо-ответ, полученный от Notebook-2 подтверждает, что созданное нами PPTP-соединение успешно работает.

Информацию о подключённых PPTP-соединениях на маршрутизаторе DSR-500  можно увидеть в меню Setup -> VPN Settings -> PPTP -> PPTP Active Users (см. Рис. 15).

Рисунок 15. Информация о подключённых PPTP-соединениях на маршрутизаторе DSR-500

* * *

Ещё раз оговоримся, что подобное решение может быть рекомендовано лишь для связи совсем небольших сетей. Для более крупных сетей (а также в любых сетях с повышенными требованиями к производительности, безопасности, отказоустойчивости и т.п.) следует использовать оборудование более высокого класса – межсетевые экраны D-Link серии DFL.

В частности, настоятельно рекомендуем обратить внимание на следующие решения:

  •  «Пошаговая настройка IPSec между файрволами серии DFL и маршрутизаторами серии DSR» (http://www.dlink.ua/IPSec_DFL_DSR );
  • «Пример использования "D-Link VPN Assistant" для настройки туннелей IPSec» (http://service.d-link.ua/node/68 ).