Bài thực hành số 8 VPN gateway to gateway

Bài thực hành số 8 VPN-Gateway to Gateway Chuẩn bị Cấu hình VPN trên máy PC02 - Log on Administrator  tạo user account sau: User name: Hanoi Password: Hanoi  bỏ dấu chọn tại ô User mus

Bài thực hành số 8 VPN-Gateway to Gateway

Chuẩn bị

Cấu hình VPN trên máy PC02

- Log on Administrator  tạo user account sau:

User name: Hanoi

Password: Hanoi

 bỏ dấu chọn tại ô User must change password at next log on

- Right click chuột trên user Hanoi  Properties  vào tab Dial-up  trong Remote

Access Permission (Dial-in or VPN) đánh dấu chọn ô Allow Access  OK

- Vào Administrive Tools  Routing and Remote Access  right click trên PC02 chọn

Configuring and Enable Routing and Remote Access

Trang 1

- Trong cửa sổ Welcome to the Routing and Remote Access Server setup wizard

chọn Next  trong cửa sổ Configuration đánh dấu chọn vào ô Custom configuration

 Next.

- VPN access

- Damain-dial connections (user for branch office routing)

- LAN routing

 click Next

Trong cửa sổ Completing the Routing and Remote Access Server Setup Wizard,

click Finish

Lưu ý: chọn Yes khi hệ thống yêu cầu restart service

Trang 3

- Trong cửa sổ Routing and Remote Access  right click chuột trên Network

Interfaces chọn New Demand-dial Interface…

- Trong cửa sổ Welcome to the Demand Dial Interface Wizard, chọn Next

 trong cửa sổ Interface Name  gõ “Hanoi” vào ô Interface name  Next

Lưu ý: Interface name bên này là username bên kia

Trang 5

- Trong cửa sổ Connection Type  đánh dấu chọn Connect using virtual private

networking (VPN)  Next

- Trong cửa sổ VPN type  chọn ô Point to Point Tunneling Protocol (PPTP)  Next

- Trong cửa sổ Destination Address  gõ địa chỉ IP card LAN của máy PC03 vào ô Host

name or IP address  Next

Trang 7

- Trong cửa sổ Protocols and Security  để nguyên lựa chọn mặc định  Next

- Trong cửa sổ Static Routes for Remote Networks  click Add

- Trong cửa sổ Static Route  cấu hình như sau:

Destination : 172.16.2.0

Network Mask: 255.255.255.0

Metric: 1

 OK  Next

- Trong cửa sổ Dial out Credentials nhập vào những thông tin sau:

User name: Saigon

Domain: (để trống)

Password: saigon

Confirm password: Saigon

 Next

Trang 9

Trong cửa sổ Completing the Demand-Dial interface Wizard, click Finish

Trong cửa sổ PC02(Local) Properties, chọn tab IP  chọn ô Static address pool  click Add.

- Trong cửa sổ New Address Range  nhập vào dãy số IP sau:

Trang 11

Start IP address: 10.0.0.150

End IP address: 10.0.0.199

 OK  trong cửa sổ PC02 Properties chọn OK

- Trong cửa sổ Routing and Remote Access  right click trên PC02  All Tasks 

Restart.

Cấu hình VPN trên máy PC03

Thực hiện tương tự như phần Cấu hình VPN trên máy PC02 cho máy PC03 , thay đổi các thông tin sau:

Password: Saigon

Lưu ý: phải cấp quyền Allow Access

- Tại bước khai báo Interface:

Interface: Saigon

- Tại bước khai báo Dial out Credentials:

Username: Hanoi

Domain: (để trống )

Password: Hanoi

Confirm password: Hanoi

- Tại bước tạo Static Routes:

Interface: Saigon

Destination: 172.16.1.0

Network mask: 255.255.255.0

Metric: 1

- Tại bước tạo Static address pool:

Start IP address: 172.16.2.200

End IP address: 172.16.2.220

Kiểm tra:

Máy PC01  log on Administrator  vào command line  gõ lệnh ping <đĩa chỉ IP máy

PC04> -t (ví dụ: 172.16.2.2 –t)  trong vòng 1 phút sẽ thấy báo Reply

Nhận xét: 2 site Ha Noi và Sai Gon kết nối thành công.

Trang 13