پیاده سازی تکنیک Site To Site از طریق پروتکل L2TP
پیاده سازی تکنیک Site To Site از طریق پروتکل L2TP
ﺑﺮاي ﭘﯿﺎده ﺳﺎزي Site To Site ﺑﺎ اﺳﺘﻔﺎده از ﭘﺮوﺗﮑﻞL2TP ﺳﻨﺎرﯾﻮ زﯾﺮ را ﺑﺮرﺳﯽ ﻣﯽ ﮐﻨﯿﻢ
ﺑﻄﻮر ﻣﺜﺎل ﻓﺮض ﮐﻨﯿﺪ در ﺷﻌﺒﻪ ﻣﺮﮐﺰي ﯾﮏ ﺷﺮﮐﺖ ﯾﮏ ﺳﺮور اﺗﻮﻣﺎﺳﯿﻮن اداري وﺟﻮد دارد اﯾﻦ ﺳﺮور ﯾﮏ IP Valid از ﻣﺤﺪود IP ﻫﺎي ﺷﺒﮑﻪ داﺧﻠﯽ دارد ﭼﻨﺎﻧﭽﻪ ﺑﺨﻮاﻫﯿﻢ ﮐﻼﯾﻨﺖ ﻫﺎي ﻣﻮﺟﻮد در ﺑﻘﯿﻪ ﺷﻌﺒﻪ ﻫﺎي ﺷﺮﮐﺖ ﻧﯿﺰ ﺑﺘﻮاﻧﻨﺪ ﺑﻪ اﯾﻦ ﺳﺮور ﻣﺘﺼﻞ ﺷﻮﻧﺪ (ﺑﺎ اﺳﺘﻔﺎده از ﻫﻤﺎن IP Invalid) از ﺗﮑﻨﯿﮏ Site To Site اﺳﺘﻔﺎده ﻣﯽ ﮐﻨﯿﻢ.
اختصاص IP به اینترفیس های روتر R1 :
اختصاص IP به اینترفیس های روتر R2 :
اختصاص IP به اینترفیس های روتر R3 :
تعریف Default Route در روتر R1 :
تعریف Default Route در روتر R3 :
ایجاد NAT در روتر R1 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند.
ایجاد NAT در روتر R3 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند.
ﻓﻌﺎل ﺳﺎزي ﺳﺮوﯾﺲ L2TP Server در روﺗﺮ: R3
تنظیمات مربوط به سرور در روتر R3:
ﻓﻌﺎل ﺳﺎزي L2TP Client در روﺗﺮ R1 : از ﻣﻨﻮي اﺻﻠﯽ PPP را اﻧﺘﺨﺎب و از ﭘﻨﺠﺮه ﺑﺎز ﺷﺪه از برگ نشان Interface ﺑﺮ روي Add ﮐﻠﯿﮏ ﮐﺮده و از زﯾﺮ ﻣﻨﻮي ﺑﺎز ﺷﺪه L2TP Client را اﻧﺘﺨﺎب ﻣﯽ ﮐﻨﯿﻢ
در برگ نشان Dial Out در ﻗﺴﻤﺖ Connect To آدرسL2TP Server ، IP و ﯾﻮزرﻧﯿﻢ و ﭘﺴﻮردي ﮐﻪ ﺳﺎخته ایم را وارد ﻣﯽ ﮐﻨﯿﻢ.
ﻣﺴﯿﺮﯾﺎﺑﯽ ﺑﺴﺘﻪ ﻫﺎ در روﺗﺮ R3 :
Dst. Address : در اﯾﻦ ﻗﺴﻤﺖ آدرس ﺷﺒﮑﻪ ﻣﻘﺼﺪ را وارد ﻣﯽ ﮐﻨﯿﻢ.
Gateway : در اﯾﻦ ﻗﺴﻤﺖ آدرس اینترفیس ﻣﺠﺎزي ﻣﺮﺑﻮط ﺑﻪ VPN Client را وارد ﻣﯽ ﮐﻨﯿﻢ. آدرﺳﯽ ﮐﻪ ﺑﺼﻮرت ﻣﺠﺎزي ﺑﻌﺪ از اﺗﺼﺎل ﺑﻪ VPN Server ﺑﻪ آن اﺧﺘﺼﺎص داده ﻣﯽﺷﻮد.
مسیریابی بسته ها در روتر R1 :
ﺗﻨﻈﯿﻤﺎت ﮐﻼﯾﻨﺖ :
ارﺗﺒﺎط ﺑﯿﻦ دو ﺷﺒﮑﻪ ﺑﺼﻮرت Site To Site از ﻃﺮﯾﻖ ﭘﺮوﺗﮑﻞ L2TP ﺑﺮﻗﺮار ﺷﺪه اﺳﺖ.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.