Exportar (0) Imprimir
Expandir Tudo

Uma conexão VPN dial-up de roteador a roteador

Uma conexão dial-up VPN de roteador para roteador

Uma conexão VPN de roteador a roteador é normalmente usada para ligar escritórios remotos quando os dois roteadores estão conectados à Internet através de conexões WAN permanentes, como T1 ou Frame Relay. Nesse caso, a conexão VPN está sempre disponível. No entanto, quando uma conexão WAN permanente não for possível ou realizável, você poderá configurar uma conexão VPN dial-up de roteador a roteador.

A ilustração a seguir mostra uma conexão VPN dial-up de roteador a roteador.

Conexão VPN dial-up roteador para roteador

Uma conexão VPN dial-up de roteador a roteador consiste em duas interfaces de discagem por demanda e duas rotas estáticas que são configuradas no cliente VPN (o roteador de chamada):

  1. Uma interface de discagem por demanda para discar para um provedor de serviços de Internet local.
  2. Uma interface de discagem por demanda para a conexão VPN de roteador a roteador.
  3. Uma rota de host estática para conexão dinâmica com a Internet.
  4. Uma rota estática para acessar os locais da sede.

Uma conexão VPN dial-up de roteador a roteador é automaticamente estabelecida quando você roteia tráfego para um local específico. Por exemplo, em uma configuração de filial, quando um pacote é recebido para ser roteado para a sede, o roteador da filial usa uma conexão dial-up para conectar-se com um provedor de serviços de Internet e, em seguida, estabelece uma conexão VPN de roteador a roteador com o roteador da sede localizado na Internet.

Observação

  • Esta exposição pressupõe que o roteador da sede (o roteador de resposta) esteja conectado à Internet através de uma conexão WAN permanente. É possível ter os dois roteadores conectados à Internet através de uma conexão WAN dial-up. Porém, isso só será possível se o provedor de serviços de Internet oferecer suporte ao roteamento de discagem por demanda para clientes — o provedor chama o roteador do cliente quando um datagrama IP precisa ser entregue ao cliente. Os provedores de serviços de Internet não costumam oferecer suporte ao roteamento de discagem por demanda para clientes.

Para configurar uma conexão VPN dial-up de roteador a roteador no roteador da sede da empresa, siga estes procedimentos:

  1. Crie uma interface de discagem por demanda para a conexão da Internet que está configurada para o equipamento apropriado (um modem ou dispositivo ISDN), o número de telefone do provedor de serviços de Internet local e o nome de usuário e senha para obter acesso à Internet.
  2. Crie uma interface de discagem por demanda para a conexão VPN com o roteador da sede da empresa que está configurado para uma porta VPN (PPTP ou L2TP), o endereço IP da interface na Internet para o roteador da sede e um nome de usuário e senha que possam ser verificados pelo servidor VPN. O nome de usuário deve corresponder ao nome de uma interface de discagem por demanda no roteador da sede.
  3. Crie um roteamento de host estático para o roteador da sede que utiliza a interface de discagem por demanda do provedor de serviços de Internet.
  4. Crie uma rota (ou rotas) estática(s) para as identificações de rede IP da intranet corporativa que utilize a interface de discagem por demanda VPN.

Para configurar roteador da sede, siga estes procedimentos:

  1. Crie uma interface de discagem por demanda para a conexão VPN com o escritório da filial que está configurado para um dispositivo VPN (uma porta PPTP ou L2TP). O nome da interface de discagem por demanda deve corresponder ao nome de usuário na credencial de autenticação utilizada pelo roteador da filial para criar a conexão VPN.
  2. Crie uma rota (ou rotas) estática(s) para as identificações de rede IP da filial que utiliza a interface de discagem por demanda VPN.

A conexão VPN de roteador a roteador é automaticamente iniciada pelo roteador da filial através do seguinte processo:

  1. Os pacotes enviados a um local da rede do concentrador corporativo a partir de um computador da filial são encaminhados para o roteador da filial.
  2. O roteador da filial verifica sua própria tabela de roteamento e localiza um roteador para a identificação da rede da intranet corporativa, o qual utiliza a interface de discagem por demanda VPN.
  3. O roteador da filial verifica o estado dessa interface e descobre que ela se encontra desconectada.
  4. O roteador da filial recupera a configuração da interface de discagem por demanda VPN.
  5. Baseado nessa configuração, o roteador da filial tenta inicializar uma conexão VPN de roteador a roteador no endereço IP do roteador do escritório sede na Internet.
  6. Para estabelecer uma VPN, um pacote TCP (usando PPTP) ou UDP (usando L2TP/IPSec) deve ser enviado para o roteador da sede que atua como servidor VPN. O pacote de estabelecimento de VPN é criado.
  7. Para encaminhar o pacote de estabelecimento de VPN para o roteador da sede da empresa, o roteador da filial verifica sua própria tabela de roteamento e encontra a rota do host que está utilizando a interface de discagem por demanda do provedor de serviços de Internet.
  8. O roteador da filial verifica o estado dessa interface e descobre que ela se encontra desconectada.
  9. O roteador da filial recupera a configuração da interface de discagem por demanda do provedor de serviços de Internet.
  10. Baseado na configuração dessa interface, o roteador da filial utiliza seu próprio modem para discar e estabelecer uma conexão com o provedor de serviços de Internet local.
  11. Uma estabelecida a conexão com o provedor, o pacote de estabelecimento de VPN é enviado para o roteador da sede.
  12. Uma conexão VPN de roteador a roteador é automaticamente negociada entre o roteador da filial e o roteador da sede. Como parte da negociação, o roteador da filial envia credenciais de autenticação que são verificadas pelo roteador da sede.
  13. O roteador da sede verifica suas interfaces de discagem por demanda, localiza uma que corresponde ao nome de usuário enviado durante a autenticação e altera a interface para o estado de conectada.
  14. O roteador da filial encaminha o pacote roteado pela VPN e o roteador da sede encaminha o pacote para o local da intranet apropriado.
  15. Quando o local da intranet responde ao pacote enviado a ele pelo usuário da filial, o pacote é encaminhado para o roteador da sede.
  16. O roteador da sede verifica sua própria tabela de roteamento e localiza uma rota para a rede da filial que utiliza a interface de discagem por demanda VPN.
  17. O roteador da sede verifica o estado dessa interface e descobre que ela se encontra conectada.
  18. O pacote de resposta é encaminhado pela Internet usando a conexão VPN.
  19. O pacote de resposta é recebido pelo roteador da filial e encaminhado ao usuário original.
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft