Быстрый поиск
Russia Ukraine Belarus Israel Turkey Lithuania Latvia Estonia Mongolia Moldova Armenia Kazakhstan Georgia
Смотрите также
Вопрос: Как настроить PPTP Client на файрволлах серии DFL-200/700/1100?

Ответ: 

Для доступа к удаленной сети с помощью протокола PPTP необходимо сделать следующие действия:

Зайти на страницу Firewall->VPN:

и нажать на Add new PPTP client.

Появится следующее окно:

В этом окне настраиваем параметры подключения.

Поля:
Name: имя соединения.
Username: имя пользователя на удаленном сервере.
Password:,Retype password: пароль на удаленном сервере.
Interface IP: IP-адрес для присвоения туннельному интерфейсу. Если поле пустое - адрес присваивается сервером.
Remote gateway: Адрес сервера.
Remote net: адрес удаленной подсети, находящейся за PPTP сервером.
Proxy ARP - позволяет опубликовать хосты удаленной сети с помощью механизма Proxy ARP.
Use primary DNS server from tunnel as primary DNS - использовать первичный ДНС удаленной сети
Use secondary DNS server from tunnel as secondary DNS -- использовать вторичный ДНС удаленной сети
Dial on demand - установка PPTP соединения по требованию, т.е. при запросе из локальной сети в сеть, находящуюся за PPTP сервером, или при запросе к самому PPTP серверу.
Idle timeout: -- таймаут соединения - время, в течение которого при отсутствии активности туннель не отсоединяется.
Count sending as activity - считать активностью посыл трафика в туннель
Count receiving as activity - считать активностью прием трафика из туннеля
Count both as activity - считать активностью оба направления
Authentication: -- аутентификация туннеля.
Protocol: -- разрешенные для использования протоколы аутентификации
No auth - нет аутентификации
PAP - разрешить использование протокола PAP
CHAP - разрешить использование протокола CHAP
MSCHAP (MPPE encryption possible) -- разрешить использование протокола MSCHAP (возможно шифрование трафика)
MSCHAPv2 (MPPE encryption possible) -- разрешить использование протокола MSCHAPv2 (возможно шифрование трафика)
MPPE encryption: -- разрешенные режимы шифрования MPPE
None - разрешить подключение без шифрования
40 bit - разрешить 40битное шифрование
56 bit - разрешить 56битное шифрование
128 bit - разрешить 128битное шифрование

Use IPsec encryption - использование шифрования IPSec.

PSK - Pre-Shared Key - шифрование с общим ключом (паролем)
Key, Retype key: -- общий ключ (пароль) для соединения
Certificate based - шифрование с использованием X.509 сертификата
Local Identity: -- CN для использования
Certificates: список сертификатов
Identity List: Список CN для использования.

После нажатия кнопки Apply туннель появляется в списке, и сразу устанавливается после активации настроек, если не указано установление соединения по требованию.
Если указано устанавливать туннель по требованию - выставлена галочка Dial On Demand, то туннель будет установлен при первом обращении клиента из сети LAN к удаленной сети, находящейся за указанным в настройках PPTP сервером.

Продукты и решения | Поддержка  | Новости  | О компании |