Настройка доступа к удалённому сегменту VPN-сети для PPTP-клиентов.

Рассмотрим ситуацию, изображенную на рисунке 1.

Рисунок 1

Используя маршрутизаторы DSR, построен туннель IPSec между двумя офисами. В первом офисе на роутере также был настроен PPTP-сервер. В представленной схеме есть соединение между локальными сетями офисов, а также у пользователей, подключённых по PPTP, есть доступ к сети первого офиса, но у них нет доступа к локальной сети офиса №2.

Для организации доступа PPTP-клиентов роутера в первом офисе к локальной сети второго, необходимо настроить аналогичный первому туннель IPSec, но в качестве локальной сети (для настройки роутера офиса 1) указать сеть PPTP пользователей, как показано на рисунке 2.

Рисунок 2

Таким образом, в таблицах маршрутизации каждого роутера будут созданы необходимые записи, и будет организован доступ удалённых клиентов к локальным сетям всех офисов, используя всего один сервер PPTP на базе роутера DSR.

В этой статье рассмотрена лишь общая концепция настройки подобных соединений. Для понимания настройки соединений IPSec и сервера PPTP на роутерах DSR рекомендуем ознакомиться со следующими статьями:

Пошаговая настройка IPSec между файрволами серии DFL и маршрутизаторами серии DSR.
Настройка IPSec VPN Tunnel (на английском языке)
Пример настройки PPTP-туннеля между DSR-500 и DIR-620
Пример использования «D-Link VPN Assistant» для настройки туннелей IPSec.