Armis
June 23rd, 2016, 12:00
فصل سیزدهم : L2TP *** Server
*دقت نمایید این پست جهت آموزش ارتباط امن و درک بهتر از وی p ان می باشد*
بخش دوم :
سناریو 2 : هدف از بررسی این سناریو پیاده سازی تکنیک Site To Site از طریق پروتکل L2TP می باشد.
32033
برای پیاده سازی Site To Site با استفاده از پروتکل L2TP سناریو زیر را بررسی می کنیم :
بطور مثال فرض کنید در شعبه مرکزی یک شرکت یک سرور اتوماسیون اداری وجود دارد این سرور یک IP Valid از محدود IP های شبکه داخلی دارد چنانچه بخواهیم کلاینت های موجود در بقیه شعبه های شرکت نیز بتوانند به این سرور متصل شوند(با استفاده از همانInvalid IP ) از تکنیک Site To Site استفاده می کنیم.
انتساب IP به کارت های شبکه روترها :
روتر R1 :
32034
روتر R2 :
32036
روتر R3 :
32037
تعریف Default Route در روتر R1 :
32038
تعریف Default Route در R3 :
32039
ایجاد Nat در روتر R1 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند:
32040
32041
ایجاد Nat در روتر R3 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند:
32042
32043
فعال سازی سرویس L2TP Server در روتر R3 :
32044
تنظیمات مربوط به سرور در روتر R3 :
32045
فعال سازی L2TP Client در روتر R1 :
از منوی اصلی PPP را انتخاب و از پنجره باز شده از تب Interface بر روی Add کلیک کرده و از زیر منوی باز شده L2TP Client را انتخاب می کنیم.
32046
در تب Dial Out در قسمت Connect To آدرس IP ، L2TP Server و یوزرنیم و پسوردی که ساختیم را وارد می کنیم:
32047
مسیریابی بسته ها در روتر R3 :
Dst.Address : در این قسمت آدرس شبکه مقصد را وارد می کنیم.
GateWay : در این قسمت آدرس کارت شبکه مجازی مربوط به به *** Client را وارد می کنیم.آدرسی که بصورت مجازی بعد از اتصال به *** Server به آن اختصاص داده می شود.
32051
مسیریابی بسته ها در روتر R1 :
32052
تنظیمات کلاینت :
32053
32054
ارتباط بین دو شبکه بصورت Site To Site از طریق پروتکل L2TP برقرار شده است.
:53::53:پیروز و سربلند باشید:53::53:
*دقت نمایید این پست جهت آموزش ارتباط امن و درک بهتر از وی p ان می باشد*
بخش دوم :
سناریو 2 : هدف از بررسی این سناریو پیاده سازی تکنیک Site To Site از طریق پروتکل L2TP می باشد.
32033
برای پیاده سازی Site To Site با استفاده از پروتکل L2TP سناریو زیر را بررسی می کنیم :
بطور مثال فرض کنید در شعبه مرکزی یک شرکت یک سرور اتوماسیون اداری وجود دارد این سرور یک IP Valid از محدود IP های شبکه داخلی دارد چنانچه بخواهیم کلاینت های موجود در بقیه شعبه های شرکت نیز بتوانند به این سرور متصل شوند(با استفاده از همانInvalid IP ) از تکنیک Site To Site استفاده می کنیم.
انتساب IP به کارت های شبکه روترها :
روتر R1 :
32034
روتر R2 :
32036
روتر R3 :
32037
تعریف Default Route در روتر R1 :
32038
تعریف Default Route در R3 :
32039
ایجاد Nat در روتر R1 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند:
32040
32041
ایجاد Nat در روتر R3 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند:
32042
32043
فعال سازی سرویس L2TP Server در روتر R3 :
32044
تنظیمات مربوط به سرور در روتر R3 :
32045
فعال سازی L2TP Client در روتر R1 :
از منوی اصلی PPP را انتخاب و از پنجره باز شده از تب Interface بر روی Add کلیک کرده و از زیر منوی باز شده L2TP Client را انتخاب می کنیم.
32046
در تب Dial Out در قسمت Connect To آدرس IP ، L2TP Server و یوزرنیم و پسوردی که ساختیم را وارد می کنیم:
32047
مسیریابی بسته ها در روتر R3 :
Dst.Address : در این قسمت آدرس شبکه مقصد را وارد می کنیم.
GateWay : در این قسمت آدرس کارت شبکه مجازی مربوط به به *** Client را وارد می کنیم.آدرسی که بصورت مجازی بعد از اتصال به *** Server به آن اختصاص داده می شود.
32051
مسیریابی بسته ها در روتر R1 :
32052
تنظیمات کلاینت :
32053
32054
ارتباط بین دو شبکه بصورت Site To Site از طریق پروتکل L2TP برقرار شده است.
:53::53:پیروز و سربلند باشید:53::53: