- рджреВрд░рд╕реНрде рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдкрдХреНрд╖ рдкрд░, рдиреНрдпреВрдирддрдо рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ - рд╡рд┐рдВрдбреЛрдЬ рдХреЗ рд╕рднреА рдорд╛рдирдХ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдФрд░ рд╕реБрд╡рд┐рдзрд╛рдУрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ;
- рд░рд┐рдореЛрдЯ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡рд░ рдкрд░ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рдЙрд╕реЗ рдЕрдкрдиреЗ рдХрд░реНрддрд╡реНрдпреЛрдВ рдХреЗ рдкреНрд░рджрд░реНрд╢рди рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╡рд╛рддрд╛рд╡рд░рдг рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ
- рдХрдВрдкрдиреА рдХреЗ рдЖрдВрддрд░рд┐рдХ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рд▓рдЪреАрд▓рд╛ рдЕрднрд┐рдЧрдо рдирд┐рдпрдВрддреНрд░рдг (рдбреЛрдореЗрди рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рдЕрдиреБрд╕рд╛рд░ TMG \ ISA рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рджрд╛рди рдХрд┐рдпрд╛ рдЧрдпрд╛)
рдпрджрд┐ рдЖрдк рд░реБрдЪрд┐ рд░рдЦрддреЗ рд╣реИрдВ, рддреЛ рдмрд┐рд▓реНрд▓реА рдореЗрдВ рдЖрдкрдХрд╛ рд╕реНрд╡рд╛рдЧрдд рд╣реИред
рддреЛ, рдкрд╣рд▓реЗ рдореИрдВ рдЖрдкрдХреЛ рдмрддрд╛рддрд╛ рд╣реВрдВ рдХрд┐ рд╣рдореЗрдВ рдХреНрдпрд╛ рдЪрд╛рд╣рд┐рдП, рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдпреЗ рд╕рд┐рд░реНрдл рджреЛ рдЪреАрдЬреЗрдВ рд╣реИрдВ:
- TMG рдпрд╛ ISA рдХреЗ рд╕рд╛рде рд╕рд░реНрд╡рд░
- рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡рд░
рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рджреЛрдиреЛрдВ рд╕рд░реНрд╡рд░ рд╣реИрдВ - рд╣рд╛рдЗрдкрд░-рд╡реА рдкрд░ рдирд┐рдпрдорд┐рдд рд░реВрдк рд╕реЗ рд╡рд░реНрдЪреБрдЕрд▓ рдорд╢реАрди рддреИрдирд╛рдд рдХрд░рдирд╛ред
рдЖрдкрдХреЛ рджреЛ рдореБрдлреНрдд рд╕рдмрдиреЗрдЯ рдХреА рднреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА (рдпрд╣ рд╕рдм рдЕрдЪреНрдЫрд╛ рд╣реИ, рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ, рд╣рд░ рдХрд┐рд╕реА рдХреЗ рдкрд╛рд╕ рдкрд░реНрдпрд╛рдкреНрдд рд╣реИ) - рдмрд┐рд▓реНрдХреБрд▓ рджреЛ рдХреЗ рд▓рд┐рдП, рдореИрдВ рдЖрдЧреЗ рдмрддрд╛рдКрдВрдЧрд╛ред
рдЕрдВрддрд┐рдо рд╕рдВрд╕рд╛рдзрдиреЛрдВ рддрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреА рдкрд╣реБрдВрдЪ рдХреЛ рд╕рд╢рд░реНрдд рд░реВрдк рд╕реЗ рддреАрди рдЪрд░рдгреЛрдВ рдореЗрдВ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:
- рдПрдХ рдкреГрдердХ рд╡реАрдкреАрдПрди рдХреНрд▓рд╛рдЗрдВрдЯ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП рдкреАрдкреАрдЯреАрдкреА рдПрдХреНрд╕реЗрд╕
- рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡рд░ рдкрд░ рдЖрд░рдбреАрдкреА рдкрд╣реБрдВрдЪ
- рдХрд┐рд╕реА рднреА рдПрдХреНрд╕реЗрд╕ рдорд╛рд╕реНрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдВрдкрдиреА рдХреЗ рд▓реИрди рд╕рдВрд╕рд╛рдзрдиреЛрдВ рддрдХ рд╕реАрдзреА рдкрд╣реБрдВрдЪ
рдиреАрдЪреЗ рдПрдХ рд╕рд╛рдорд╛рдиреНрдп рдХрдиреЗрдХреНрд╢рди рдЖрд░реЗрдЦ рдФрд░ рдЪрд░рдгреЛрдВ рдХрд╛ рд╡рд░реНрдгрди рд╣реИред
рдПрдХ рдкреГрдердХ рд╡реАрдкреАрдПрди рдХреНрд▓рд╛рдЗрдВрдЯ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП рдкреАрдкреАрдЯреАрдкреА рдПрдХреНрд╕реЗрд╕
рдЗрд╕реЗ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдореЗрдВ рдХрд┐рд╕реА рднреА рдкреАрдкреАрдЯреАрдкреА рд╕рд░реНрд╡рд░ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рд╣рдо рд╕рд┐рд╕реНрдХреЛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдХреБрдЫ рднреА рд╣рдореЗрдВ рдмреЙрд░реНрдбрд░ рд░рд╛рдЙрдЯрд░ рд╕реЗ рдлрд╛рдпрд░рдкрд╛рд░реНрдЯ рдХреЛ рдПрдХ рд╣реА рдЯреАрдПрдордЬреА \ рдЖрдИрдПрд╕рдП рдХреЛ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░рдиреЗ рд╕реЗ рд░реЛрдХрддрд╛ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рд╣рдо рдЧреНрд░рд╛рд╣рдХреЛрдВ рддрдХ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдФрд░ рдЙрд╕ рдкрд░ рдкреАрдкреАрдЯреАрдкреА рд╕рд░реНрд╡рд░ рдХреЛ рдмрдврд╝рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд░реЗрдВрдЧреЗред рдпрд╣рд╛рдБ рд╣рдорд╛рд░реА рдЪреВрдд рдХрд╛ рдПрдХ рдЯреБрдХрдбрд╝рд╛ рд╣реИ рдЬреЛ pptp рдХреЗ рд▓рд┐рдП рдЬрд┐рдореНрдореЗрджрд╛рд░ рд╣реИред
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
ip pmtu
ip mtu adjust
username ras_user password 7 010157010906550075581B0C4F044011530F5D2F7A743B62643
14255
username ras_guest password 7 120B541640185F3B7E2C713D653075005F025A
interface GigabitEthernet0/0.3
description Internet
encapsulation dot1Q 3
ip address xxxx 255.255.255.252
ip nat outside
ip virtual-reassembly max-fragments 64 max-reassemblies 256
ip policy route-map Internet-10-144-68
no cdp enable
interface Virtual-Template1
mtu 1400
ip unnumbered GigabitEthernet0/0.3
ip access-group 170 in
ip tcp adjust-mss 1360
peer default ip address pool vpn_users
no keepalive
ppp encrypt mppe auto
ppp authentication ms-chap-v2
ppp ipcp dns 172.22.1.201
!
ip local pool vpn_users 172.22.4.1 172.22.4.250
access-list 170 permit udp 172.22.4.0 0.0.0.255 host 172.22.1.201 eq domain
access-list 170 permit tcp 172.22.4.0 0.0.0.255 host 172.22.3.1 eq 3389
access-list 170 permit icmp any any
access-list 170 permit tcp 172.22.4.0 0.0.0.255 host 172.22.3.1 eq www
рдЗрд╕ рд╕реНрддрд░ рдкрд░ рдореБрдЦреНрдп рдмрд┐рдВрджреБ vpn рдХреНрд▓рд╛рдЗрдВрдЯ рдХрд╛ рдПрдХ рдиреЗрдЯрд╡рд░реНрдХ рд╣реИ, рдЬрд╣рд╛рдВ рд╕реЗ рдЗрд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдХреЗ рд╕рд╛рде rdp рдкреЛрд░реНрдЯ рдкрд░ рдХреЗрд╡рд▓ рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡рд░ рдкрд░ рд╣реИред
рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡рд░ рдкрд░ рдЖрд░рдбреАрдкреА рдкрд╣реБрдВрдЪ
рддреЛ, рд╣рдорд╛рд░рд╛ рдХреНрд▓рд╛рдЗрдВрдЯ рдкреАрдкреАрдкреАрдкреА рд╕рд░реНрд╡рд░ рд╕реЗ рдЬреБрдбрд╝рд╛ рд╣реИ рдФрд░ рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡рд░ рддрдХ рдкрд╣реБрдВрдЪ рд╣реИ, рдлрд┐рд░ рд░рд┐рдореЛрдЯ рдбреЗрд╕реНрдХрдЯреЙрдк рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рдпрд╣ рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡рд░ рд╕реЗ рдЬреБрдбрд╝рддрд╛ рд╣реИ, рдЗрд╕ рдХрдиреЗрдХреНрд╢рди рдХреЗ рд▓рд┐рдП рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдбреЛрдореЗрди рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЦрд╛рддрд╛ рд╣реИред рдпрд╣рд╛рдБ рдереЛрдбрд╝рд╛ рд╕реНрдкрд╖реНрдЯ рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ:
AD рдореЗрдВ, рд╕реБрд░рдХреНрд╖рд╛ рд╕рдореВрд╣ рдореБрдЦреМрдЯреЗ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдмрдирд╛рдП рдЬрд╛рддреЗ рд╣реИрдВ, рдореЛрдЯреЗ рддреМрд░ рдкрд░, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП рдЪрд╛рд░ рд╕рдВрд╕рд╛рдзрди рд╕рдореВрд╣ рд╣реИрдВ, рдорд╛рди рд▓реЗрдВ рдХрд┐ рдкрд░рд┐рдпреЛрдЬрдирд╛ рд╕реЗ рдЯреВрдЯ рдЧрдП рд╣реИрдВред Project1, Project2, Project3 рдФрд░ рд╕рд╛рдорд╛рдиреНрдпред рддрджрдиреБрд╕рд╛рд░, AD рдореЗрдВ рд╣рдо 4 рд╕реБрд░рдХреНрд╖рд╛ рд╕рдореВрд╣ рдмрдирд╛рдПрдВрдЧреЗ рдФрд░ "рд╕рд╛рдорд╛рдиреНрдп" рд╕рдореВрд╣ рдХреЗ рдкрд╣рд▓реЗ рддреАрди рд╕рджрд╕реНрдпреЛрдВ рдХреЛ рдмрдирд╛рдПрдВрдЧреЗред "рд╕рд╛рдорд╛рдиреНрдп" рд╕рдореВрд╣ рдХреЗ рд▓рд┐рдП, рд╣рдо рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡рд░ рддрдХ рдкрд╣реБрдВрдЪ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВрдЧреЗред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдХрд┐рд╕реА рднреА AD рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд▓рд┐рдП рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдо рдЗрд╕реЗ рдЙрдкрдпреБрдХреНрдд рд╕рдореВрд╣ рдореЗрдВ рдЬреЛрдбрд╝ рджреЗрдВрдЧреЗред
рдХрд┐рд╕реА рднреА рдПрдХреНрд╕реЗрд╕ рдорд╛рд╕реНрдХ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдВрдкрдиреА рдХреЗ рд▓реИрди рд╕рдВрд╕рд╛рдзрдиреЛрдВ рддрдХ рд╕реАрдзреА рдкрд╣реБрдВрдЪ
рдЗрд╕ рдЪрд░рдг рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдореЗрдВ TMG \ ISA рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдЗрд╕ рд▓реЗрдЦ рдХреЛ рд▓рд┐рдЦрддреЗ рд╕рдордп рдореИрдВрдиреЗ рдЗрд╕реЗ рдХрд╛рд░реНрд░рд╡рд╛рдИ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕реНрдкрд╖реНрдЯ рдирд┐рд░реНрджреЗрд╢ рдХреЗ рд░реВрдк рдореЗрдВ рдпреЛрдЬрдирд╛ рдирд╣реАрдВ рдмрдирд╛рдИ рдереА, рд▓реЗрдХрд┐рди рдХреЗрд╡рд▓ рдпреЛрдЬрдирд╛ рдХреЗ рд╡рд┐рд╡рд░рдг рдХреЗ рд░реВрдк рдореЗрдВ, рдЗрд╕рд▓рд┐рдП рдореИрдВ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд╡рд┐рд╡рд░рдг рдореЗрдВ рдирд╣реАрдВ рдЬрд╛рдКрдВрдЧрд╛, рдореИрдВ рдХреЗрд╡рд▓ рдХреБрдЫ рдкреНрд░рдореБрдЦ рдмрд┐рдВрджреБрдУрдВ рдкрд░ рдзреНрдпрд╛рди рджреВрдВрдЧрд╛ред
- TMG рдореЗрдВ, рдмрд╛рд╣рд░реА рдиреЗрдЯрд╡рд░реНрдХ рд╣рдорд╛рд░рд╛ LAN рд╣реЛрдЧрд╛
- рдЖрдВрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡рд░ рдиреЗрдЯрд╡рд░реНрдХ рд╣реИред
- рдЯреАрдПрдордЬреА \ рдЖрдИрдПрд╕рдП рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡рд░ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рддрд╛рдХрд┐ рд╣рдо рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдирд┐рдпрдореЛрдВ рдХреЛ рдмрд╛рдВрдз рд╕рдХреЗрдВред
- рддрджрдиреБрд╕рд╛рд░, рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХреЗ рд╕рднреА рдирд┐рдпрдо рдкреНрд░реЛрдЬреЗрдХреНрдЯ 1, рдкреНрд░реЛрдЬреЗрдХреНрдЯ 2, рдкреНрд░реЛрдЬреЗрдХреНрдЯ 3 рдФрд░ рд╕рд╛рдорд╛рдиреНрдп рд╕реБрд░рдХреНрд╖рд╛ рд╕рдореВрд╣реЛрдВ рд╕реЗ рдЬреБрдбрд╝реЗ рд╣реИрдВ рдЬреЛ рд╣рдордиреЗ рдкрд╣рд▓реЗ рдмрдирд╛рдП рдереЗред
рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рдпрд╣ рд╡рд╣ рд╕рдм рд╣реИ рдЬреЛ рдореИрдВ рд╕рд╛рдЭрд╛ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рдерд╛, рдореИрдВ рд╕рдордЭрддрд╛ рд╣реВрдВ рдХрд┐ рд╕рдм рдХреБрдЫ рдмрд╣реБрдд рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ рдХрд╣рд╛ рдЧрдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд▓реЗрдЦ рдХрд╛ рдЙрджреНрджреЗрд╢реНрдп рд╕рдорд╛рдзрд╛рдиреЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдХреЛ рджрд┐рдЦрд╛рдирд╛ рд╣реИ, рдФрд░ рдЗрд╕рдХреЗ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЛ рдирд╣реАрдВ, рдмрд╣реБрдд рдХреБрдЫ рдпрд╣рд╛рдВ рдЕрд▓рдЧ рддрд░реАрдХреЗ рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред