Trao đổi với tôi

www.hdphim.info

11/24/09

[MCSA] MCSA - Part 27 - Virtual Private Network - VPN - With NAT (2)

Bây giờ giả sử tôi ngồi một máy bất kỳ từ mạng thứ 1 và tôi muốn thông qua mô hình VPN Gateway to Gateway để Remote Desktop một máy bất kỳ nào đó của mạng thứ 2, như vậy tại VPN Server của mạng thứ 1 tôi phải Enable dịch vụ NAT Server lên (xem lại bài NAT Server)

Trong ví dụ này tôi muốn từ máy PC04 tôi nhập IP Public của mạng thứ 1 nhờ NAT & VPN tôi sẽ điều khiển được máy PC02 từ xa. Tại NAT/Basic Firewall nhấp phải chọn New Interface

gccom_2008_12_09_182415_gf

Ta chọn Card Lan

gccom_2008_12_09_182510_gf

Vì Card Lan chính là cổng ra Internet nên IP của nó phải là IP Public nên tôi chọn lựa chọn thứ 2 trong Interface type và bật Enable NAT on this interface & Enable a basic firewall on this interface

gccom_2008_12_09_182534_gf

Chọn tiếp Tab Remote Desktop

gccom_2008_12_09_182614_gf

Nhập IP của máy PC02 vào

gccom_2008_12_09_182652_gf

Tiếp tục chọn VPN Gateway(L2TP/IPSec) (vì lúc nãy ta đã chạy VPN ở chế độ L2TP) và nhập IP Card Cross của máy PC01

gccom_2008_12_15_193922_gf

Chọn OK

gccom_2008_12_15_193958_gf

Tiếp tục tại NAT/Basic Firewall nhấp phải chọn New Interface chọn tiếp Card Cross

gccom_2008_12_09_182821_gf

Do Card Cross là giao tiếp với các máy trong mạng LAN nên tại đây ta chọn là Private interface connected to private network

gccom_2008_12_09_182836_gf

Màn hình sau khi hoàn tất

gccom_2008_12_09_182848_gf

Tại máy PC04 bạn bật chương trình Remote Desktop lên và nhập IP Public của mạng thứ 1 vào

gccom_2008_12_09_183548_gf

Ok mình vừa giới thiệu xong phần Virtual Private Network - VPN - With NAT trong 70-291 của MCSA.