Configurando NAT e VPN no RAS com Acesso limitado por Filter, Policy e NAT por filter - Parte 03

Nesse artigo vamos mostrar como interligar duas empresas, que podem ser "matriz" e "filial" atraves de Tunelamento L2TP usando IPSec.

por Bruno César Silva

Overview

Nos outros 2 artigos que antecedem este, mostramos como instalar o RRAS e habilitar VPN para acesso remoto e NAT para conexão dos clientes para internet. Nesse artigo vamos mostrar como interligar duas empresas, que podem ser "matriz" e "filial" atraves de Tunelamento L2TP usando IPSec.

Solução

1. Abra o ROUTING REMOTE ACCESS dos servidor da "Matriz" que nesse artigo será ilustrado pelo SERVER001 e vá em REMOTE ACCESS POLICIES, clique com o botão direto e vá em NEW REMOTE ACCESS POLICY para criar as regras da conexão da filial para a matriz.

2. Clique em NEXT.

3. Coloque um nome sugestivo para a regra, de forma que seja facíl identificar seu conteúdo.

4. Selecione o meio de conexão a qual seus clientes vão se conectar, no caso, vamos selecionar VPN.

5. Podemos usar um usuário especifico ou um grupo, vamos usar um grupo ja pensando num possível crescimento. Clique em ADD para selecionar o grupo desejado. (Ess grupo que vamos selecionar aqui, foi criado por nós anteriormente, por tanto para selecionar um grupo, certifique-se de que o mesmo existe)

6. Após selecionar o grupo clique em OK.

7. Confirme se inseriu o grupo correto e cliqu em NEXT.

8. Selecione o metodo de autenticação, nosse artigos vamos usar MS-CHAPv2.

Informações sobre os metodos de autenticação, segue link: EAP, MS-CHAP, MS-CHAPv2.

9. Selecione qual nivel de criptografia que deseja e clique em NEXT.

10. Clique em FINISH para concluir a primeira etapa da configuração da policy.

11. Por Defautl as conexões L2TP bucam por certificados digitais, nesse cenário vamos usar Pre-Shared Key, para configurar qual será a pre-shared key vá novamente nas propriedades do servidor RRAS coloque o pre-shared key, mas saiba que você terá que lembra para configurar a conexão no servidorda filial, e em seguida clique em OK.

12. A parte do servidor foi toda configurada, agora precisamos configurar a conexão no servidor da filial para se conectar ao servidor da matriz. Para prosseguir com a configuração vá até Network Interface, clique com o botão direito e depois clique em NEW DEMAND-DIAL INTERFACE.

13. Clique em NEXT.

14. Coloque um nome para a nova iterface, e clique em NEXT.

15. Selecione Connect using virtual private networking (VPN) clique em NEXT.

16. Selecione o tipo de conexão, e clique em NEXT.

17. Coloque o IP do Servidor que receberá o pedido da conexão, e clique em NEXT.(Nesse caso colocamos o IP interno, pelo cenário virutal que etamos usando, mas no cenário real, será o IP Externo da Matriz)

18. Deixe a opção Route IP packets on this interface selecionada, para inserir um rota estática, possibilitando a conexão de todos os clientes da rede da filial para a rede remota.

19. Clique em ADD para colocar as informações da rede remota. Na tela que irá aparecer coloque o IP da rede interna da rede remota, em seguida clique em OK para confirma as informações e depois NEXT.

20. Coloque as informações solicitadas. Lembre-se que quando criamos as policy no servidor da matriz colocamos autenticação por grupo, então certifeque-se de que o usuário inserido esta dentro do grupo específicado na policy e também precisar dar a permissão no profile do usuário na guia DIAL-IN e mudar para Allow Access.

21. Clique em FINISH.

22. Vá até as propriedades da conexão que acabamos de criar, clique na guia OPTIONS, selecione a opção PERSISTENT CONNECTION.

23. Vá até a guia SECURITY, clique em IPSEC SETTINGS para inserir o Pre-shared key especificado no servidor da matriz.

24. Insira o pre-shared Key especficado no servidor da Matriz e clique em OK.

25. Clique em OK para confirmar.

26. Clique com o botão direto e force a conexão.

27. Em seguida você verá que a rede da filial esta conectada via VPN e que também ja possui uma rota estatica, possibilitando o acesso dos micros clientes da rede da Filial ao recursos da rede da Matriz.

Conclusão

Com isto configuramos os servidores RRAS para aceitar e fazer conexão remoto usando L2TP e IPSEC

Observação Importante: Caso precise disponibilizar recursos da filial para a matriz, basta fazer o mesmo processo, só que no servidor RRAS da filial.