Criar uma VPN Site-to-Site usando o Forefront TMG

Certamente uma das coisas mais legais para se fazer com o Forefront TMG é um link de VPN Site-to-Site.

Neste tipo de implementaçãovocê consegue estabelecer um tunel entre duas localidades diferentestendo então conectividade diretautilizando a internet ou u link proprietário.

Para os clientes tudo fica transparente, a conexão à rede remota ou a lan local é feita da mesma forma.

 

Para esta simulação foi utilizada a seguinte topologia:

primeira coisa a se fazer é entrar no TMG e clicar em “Remote Access Policy (VPN)” e em seguida entrar na aba “Remote Sites” e clicar em “Create VPN Site-to-site connection”

 

Agora  um nome para a sua conexãoneste exemplo chamaremos de REMOTO

 

Selecione o tipo de túnel que vai ser utilizadoneste exemplo utilizaremos o PPTP por ser mais simples.

Se você não tiver configurada nenhuma conexão VPN, aparecerá a tela para que você escolha como será dado um IP as conexões de entradavocê pode setar um range manualmente ou deixar que o DHCP faça o trabalhoneste caso escolheremos DHCP

De ok na mensagem que avisa que o locala qual você quer se conectar deve conter um usuário com o mesmo nome que você escolheu para a conexão e com permissão de discagemNão se esqueça de criar o usuário em ambos os servidores.

 

Agora indique o FQDN ou o IP do servidor remotocomo estamos executando esta ação no VAN-EDGcolocaremos o IP do TMG STAND ALONE. No mundo real você deveria colocar o IP Público do site.

 

Agora colocamos o usuário e senha que vai criar a conexão (Como na outra ponta terá uma conexão com o mesmo nomecolocamos também um usuário chamado “remoto” que deve ter permissão de discagem (Não esquecendo de criá-lo no outro site)

 

Agora especifique o range que a rede remota possueOu seja a rede local do outro servidor, no nosso caso a rede 200.1.1.0

 

 

Desmarque a opção “The remote site is enabled for Network Load Balancing” a não ser que fosse usa-la

 

Clique em “Next” para assegurando-se que a opção “Create a network rule specifying a route relationship” para que não seja necessária a criação de nenhuma regra de roteamento posteriormente.

Selecione os protocolos que poderão trafegar no túnel da vpnpara este exemplo selecionaremos todos os protocolos

Clique em “Finish” para concluir

 OK no aviso que o serviço de VPN será reiniciado perdendo qualquer conexão VPN ativa

 OK No aviso que uma conta de usuário com o mesmo nôme da conexão deve ser criada no site remoto e diga “Bem que o léo avisou”

Note que a conexão foi criada

 

Não esqueça de dar Apply no Forefront e logo em seguida de OK

 

 

 

 

Agora no console do Roteamento e Acesso Remoto do Windows você pode conectar-se ao outro site, ou deixar que disque por demanda.

 

Assim que conectar o status da conexão deve estar setado como “Connected”, isso  acontecerá se

 

Repita toda a configuração na outra ponta para que a conexão seja estabelecida de 2 vias.

E agora teste com o famoso PING.

 

Ping do computador VAN-CL1 para o computador NYC-WEB que está localizado no outro site, conforme a topologia do começo do tutorial

Teste se a recíproca é verdadeirapingando do NYC-WEB para o VAN-CL1

assim temos uma VPN Site-to-Site PPTP.

 

Fontehttp://www.leonardoalbuquerque.com/

.