Приклад налаштування PPTP-тунелю між DSR-500 і DIR-620 (DSR-500 - PPTP-сервер, DIR-620 - PPTP-клієнт)

Приклад налаштування VPN-тунелю за протоколом PPTP між двома офісами розглянемо на прикладі тестової мережі (див. Рис. 1).

Подібне рішення може бути використане, наприклад, у зовсім невеликій фірмі для зв’язку мережі філіалу з мережею головного офісу. 

Рисунок 1. Загальна схема побудови VPN-тунелю за протоколом PPTP між DSR-500 і DIR-620

Багато детальних інструкцій з налаштування маршрутизаторів D-Link серії DSR наведено в розділі: http://www.dlink.ua/dsr. Достатньо детальні інструкції з налаштування маршрутизаторів серії DIR можна також знайти тут:  http://www.dlink.ru/ru/faq/246/

Тому в цьому прикладі ми не будемо зосереджуватись на самому процесі налаштування маршрутизаторів, а звернемо основну увагу лише на суттєві моменти того, що в підсумку потрібно отримати.

Основну інформацію про налаштування інтерфейсів маршрутизатора DSR-500 у цьому прикладі наведено на Рис. 2.

Рисунок 2. Інформація про стан інтерфейсів маршрутизатора DSR-500

До початку налаштування на DSR-500 власне сервера PPTP, на цьому маршрутизаторі необхідно спочатку створити групу користувачів PPTP, а потім – і самі облікові записи користувачів PPTP. Група користувачів PPTP створюється в меню Advanced -> Users -> Groups (див. Рис. 3 і Рис. 4).

Рисунок 3. Створення групи користувачів PPTP на маршрутизаторі DSR-500

Рисунок 4. Інформація про групи користувачів на маршрутизаторі DSR-500

Створення облікових записів користувачів PPTP виконується в меню Advanced -> Users -> Users (див. Рис. 5 і Рис. 6).

Рисунок 5. Створення облікового запису користувача PPTP на маршрутизаторі DSR-500

Рисунок 6. Інформація про облікові записи користувачів на маршрутизаторі DSR-500

Після створення облікових записів користувачів PPTP, на маршрутизаторі DSR-500 можна увімкнути й налаштувати сервер PPTP. Це виконується в меню Setup -> VPN Settings -> PPTP -> PPTP Server (див. Рис. 7).

Рисунок 7. Налаштування сервера PPTP на маршрутизаторі DSR-500

Тепер почнемо налаштування з’єднання типу «PPTP-клієнт» на маршрутизаторі DIR-620.

Основну інформацію про налаштування інтерфейсів маршрутизатора DIR-620 у цьому прикладі наведено на Рис. 8.

Рисунок 8. Інформація про основні налаштування маршрутизатора DIR-620

У випадку, якщо тип з’єднання на WAN-інтерфейсі маршрутизатора DIR-620 відрізняється від «Динамічна IP», налаштування потрібного типу з’єднання виконується в меню Advanced settings -> Net -> WAN.

Після будь-яких змін не забуваємо натискати кнопку «Зберегти» («Save») у правому верхньому куті вікна. Інакше після вимкнення електроживлення всі зміни буде втрачено.

Створення і налаштування додаткового з’єднання з типом PPTP («PPTP-клієнт») на маршрутизаторі DIR-620 також виконується в меню Advanced settings ->Net -> WAN (див. Рис. 9).

Рисунок 9. Налаштування з’єднання типу PPTP на маршрутизаторі DIR-620

Після збереження виконаних налаштувань інформацію про інтерфейси WAN маршрутизатора DIR-620 та їх стан можна побачити в меню Advanced settings -> Net -> WAN (див. Рис. 10).

Рисунок 10. Інформація про інтерфейси WAN та їх стан на маршрутизаторі DIR-620

Інформацію про інтерфейси WAN маршрутизатора DIR-620 з відповідною мережевою статистикою можна побачити в меню Advanced settings -> Status -> Network statistics (див. Рис. 11).

Рисунок 11. Інформація про інтерфейси маршрутизатора DIR-620 і мережева статистика

На Рис. 10 і Рис. 11 видно, що створене нами з’єднання типу PPTP (з іменем pptp_2) знаходиться в активному стані й через нього проходить якийсь трафік.

Але для того, щоб через створене нами з’єднання типу PPTP пакети з IP-мережі 192.168.0.0/24 (на LAN-інтерфейсі DIR-620) потрапляли в IP-мережу 192.168.99.0/24 (на LAN-інтерфейсі DSR-500), необхідно додатково прописати правильний маршрут на DIR-620. Це виконується в меню Advanced settings -> Advanced -> Routing (див. Рис. 12).

Рисунок 12. Додатковий маршрут до IP-мережі 192.168.99.0/24 через PPTP-з’єднання на маршрутизаторі DIR-620

Після збереження виконаних налаштувань інформацію про доданий на DIR-620 маршрут можна побачити в меню Advanced settings -> Advanced -> Routing (див. Рис. 13).

Рисунок 13. Список маршрутів, доданих вручну на маршрутизаторі DIR-620

Повну таблицю маршрутизації DIR-620 можна побачити в меню Advanced settings -> Status -> Routing table (див. Рис. 14).

Рисунок 14. Повна таблиця маршрутизації маршрутизатора DIR-620

Залишається перевірити зв’язок через створене нами з’єднання типу PPTP між мережею на LAN-інтерфейсі маршрутизатора DIR-620 і мережею на LAN-інтерфейсі маршрутизатора DSR-500.

У нашій тестовій мережі (див. Рис. 1) для цього достатньо з Notebook-1 (його IP-адреса 192.168.0.28) запустити «пінг» на IP-адресу 192.168.99.222 (це IP-адреса Notebook-2). Ехо-відповідь, отримана від Notebook-2 підтверджує, що створене нами PPTP-з’єднання успішно працює.

Інформацію про підключені PPTP-з’єднання на маршрутизаторі DSR-500 можна побачити в меню Setup -> VPN Settings -> PPTP -> PPTP Active Users (див. Рис. 15).

Рисунок 15. Інформація про підключені PPTP-з’єднання на маршрутизаторі DSR-500

* * *

Ще раз зазначимо, що подібне рішення може бути рекомендовано лише для зв’язку зовсім невеликих мереж. Для більших мереж (а також у будь-яких мережах з підвищеними вимогами до продуктивності, безпеки, відмовостійкості і т. п.) слід використовувати обладнання більш високого класу – міжмережеві екрани D-Link серії DFL.

Зокрема, наполегливо рекомендуємо звернути увагу на такі рішення:

  •  «Покрокове налаштування IPSec між файрволами серії DFL і маршрутизаторами серії DSR» (http://www.dlink.ua/IPSec_DFL_DSR );
  • «Приклад використання "D-Link VPN Assistant" для налаштування тунелів IPSec» (http://service.d-link.ua/node/68 ).