(343) 384 41 11

Oktell настройка. Подключение удаленных сотрудников за NAT

При развертывании IP телефонии Oktell возникла проблема с подключением удаленных сотрудников, которые находятся вне офиса. Для этого надо или выделять отдельный сервер с внешним IP адресом, или покупать IP шлюзы, или настроить VPN.

VPN позволит довольно быстро, без денежных затрат, настроить работу удаленных сотрудников. В нашем случае использовался Windows Server 2008 R2, чтобы осуществлять подключение операторов за NAT.

Настройка VPN в Windows Server 2008 и Windows Server 2008 R2 обычно состоит из 4 шагов:

  1. Установка ролей и служб;
  2. Настройка VPN-сервера;
  3. Настройка пограничного маршрутизатора;
  4. Настройка пользователей для удалённого доступа.

 Установка ролей и служб

Для работы VPN-сервера требуется только одна роль: "Службы политики сети и доступа".
Установить её можно, например, из диспетчера сервера, где нажимаем на ссылку "Добавить роль". Далее выбираем роль "Службы политики сети и доступа", нажимаем кнопку "Далее":

 

А в службе ролей выбираем "Служба удалённого доступа" и также "Далее":

 

а затем "Закрыть".

Настройка VPN-сервера

Для настройки VPN-сервера необходимо запустить соответствующую оснастку консоли MMC (%windir%system32 rasmgmt.msc) или используя меню "Администрирование" > "Маршрутизация и удалённый доступ":

 


Для сервера в контекстном меню выбрать "Настроить и включить маршрутизацию и удалённый доступ". В случае неправильной настройки (что может произойти с каждым), необходимо отключить маршрутизацию и удалённый доступ, а затем снова начать с этого шага (см. далее).

 

Настройка маршрутизации и удалённого доступа производится в двух режимах:

  • когда используется только одна служба, например, VPN-сервер;
  • когда используется несколько служб, в т.ч. VPN-сервер.

Выбираем вариант "Особая конфигурация". Если на сервере одна сетевая карта и выбран вариант "Удалённый доступ (VPN или модем)", то возникнет следующая ошибка, связанная с тем, что необходимо не менее двух интерфейсов сети.

Поэтому процесс настройки придётся начать сначала, а при выборе конфигурации указать "Особая конфигурация":

 


Затем выбираем "Доступ к виртуальной частной сети (VPN)":

Установка роли завершена.

Настройка пограничного маршрутизатора

Для данного VPN-сервера требуется разрешить передачу данных по TCP 1723, UDP 500, UDP 1701.

В нашем случае используется беспроводной маршрутизатор 802.11n D-Link DIR-615 и в его настройках необходимо открыть доступ этих портов для нашего VPN сервера.

Настройка пользователей для удалённого доступа

Следующим шагом будет настройка разрешений для пользователя. Открываем в "Администрирование" > "Active Directory - пользователи и компьютеры" (%SystemRoot%system32dsa.msc). Выбираем нужного нам пользователя и заходим в его свойства:

 


Во вкладке "Входящие звонки" в группе "Права доступа к сети" выбираем "Разрешить доступ". Теперь этот пользователь может подключаться по VPN к локальной сети предприятия.


Тэги: Oktell, VPN

← к списку

Новости

03.07.2014
Tao Yang выпустил новую версию Пакета Управления OpsMgr 2012 Self Maintenance Management Pack.
18.03.2014
Microsoft объявила о доступности приложения для всех пользователей и для всех видов устройств.
Разработка сайта — Site+

    Заказать звонок

Отправить


Заявка отправлена