فصل سیزدهم : L2TP *** Server
*دقت نمایید این پست جهت آموزش ارتباط امن و درک بهتر از وی p ان می باشد*
بخش دوم :
سناریو 2 : هدف از بررسی این سناریو پیاده سازی تکنیک Site To Site از طریق پروتکل L2TP می باشد.
1.jpg
برای پیاده سازی Site To Site با استفاده از پروتکل L2TP سناریو زیر را بررسی می کنیم :
بطور مثال فرض کنید در شعبه مرکزی یک شرکت یک سرور اتوماسیون اداری وجود دارد این سرور یک IP Valid از محدود IP های شبکه داخلی دارد چنانچه بخواهیم کلاینت های موجود در بقیه شعبه های شرکت نیز بتوانند به این سرور متصل شوند(با استفاده از همانInvalid IP ) از تکنیک Site To Site استفاده می کنیم.
انتساب IP به کارت های شبکه روترها :
روتر R1 :
2.jpg
روتر R2 :
3.jpg
روتر R3 :
4.jpg
تعریف Default Route در روتر R1 :
5.jpg
تعریف Default Route در R3 :
6.jpg
ایجاد Nat در روتر R1 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند:
7.jpg
8.jpg
ایجاد Nat در روتر R3 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند:
9.jpg
10.jpg
فعال سازی سرویس L2TP Server در روتر R3 :
11.jpg
تنظیمات مربوط به سرور در روتر R3 :
12.jpg
فعال سازی L2TP Client در روتر R1 :
از منوی اصلی PPP را انتخاب و از پنجره باز شده از تب Interface بر روی Add کلیک کرده و از زیر منوی باز شده L2TP Client را انتخاب می کنیم.
13.jpg
در تب Dial Out در قسمت Connect To آدرس IP ، L2TP Server و یوزرنیم و پسوردی که ساختیم را وارد می کنیم:
15.jpg
مسیریابی بسته ها در روتر R3 :
Dst.Address : در این قسمت آدرس شبکه مقصد را وارد می کنیم.
GateWay : در این قسمت آدرس کارت شبکه مجازی مربوط به به *** Client را وارد می کنیم.آدرسی که بصورت مجازی بعد از اتصال به *** Server به آن اختصاص داده می شود.
16.jpg
مسیریابی بسته ها در روتر R1 :
17.jpg
تنظیمات کلاینت :
18.jpg
19.jpg
ارتباط بین دو شبکه بصورت Site To Site از طریق پروتکل L2TP برقرار شده است.