Установка службы RRAS

Требования к оборудованию RAS

Установка и настройка сервера удаленного доступа.

Для удаленной связи могут использоваться ограниченное количество типов соединений:

линии связи: обычная телефонная (PSTN), цифровая (ISDN), каналы сетей Х.25, сети интернет

- Для обычных телефонных линий используется модем - это как бы еще один адаптер для локальной сети. WIN NT может определять его тип автоматически, но если это не удается(напр, для внутреннего модема), то можно его установить вручную в Settings. - Modems.

- Для сетей ISDN на компьютерах клиента и сервера должны быть установлены специальные адаптеры ISDN. Сама линия связи может быть телефонной, но подключенной к цифровой телефонной станции. Приэтом используются специальный протокол для ISDN

- Для сетей Х.25 используется телефонный кабель, но адаптеры должны быть под сеть Х.25 и клиент должен быть зарегистрирован на узле сети Х.25 - PAD (Packet Assembler / Disassembler) и иметь телефонный номер узла PAD. Этот узел выполняет коммутацию поступающих пакетов (пересылку на следующий узел).

- При доступе через Интернет к удаленному серверу, используется обычное подключение к Интернет, но с использованием протокола PPTP. Это протокол канального уровня (т.е. более низкого чем, TCP/IP) для удаленных линий. Он позволяет поддерживать многопротокольные частные сети VPN.

Сервер удаленного доступа принимает звонки или сигналы из различных линий удаленной связи и подключает удаленных клиентов к локальной сети предприятия или только к серверу. Основным протоколом для связи является протокол РРР, который поддерживает множество транспортных протоколов: TCP/IP, IPX/SPX, Apple Talk, Net Beui...

Служба RRAS – Routing and Remote Access Service – предназначена для настройки удаленного доступа и маршрутизации. Она запускается из Administrative Tools. Для ее конфигурирования откройте контекстное меню на значке сервера(имя вашего компьютера) и выберите первый пункт:
”Configure and Enable Routing and Remote Access”:

• в первом окне нужно выбрать роль сервера. Для приема запросов от удаленных клиентов нужно выбрать “Remote access server”. Для настройки других ролей в дальнейшем нужно будет просто корректировать свойства сервера вручную.
• На этом шаге выводится список установленных протоколов и спрашивается подходит ли вам список протоколов - нужно ответить только “Yes, All of the Required Protocols...” т.к. при ответе “No, I need to add Protocols” будет прервана установка RRAS. Если какие-то протоколы не установлены, то недостающие протоколы можно будет добавить позднее вручную.
• На этом шаге определяется способ присваивания клиентам IP адреса (для TCP/IP):
  Automatically – через DHCP: в этом случае RAS будет посылать запрос на DHCP а затем его ответ давать клиентам
  From a specified range of address - в следующем окне будет предложено ввести диапазон адресов, из которого адреса будут выдаваться клиентам. Важно, чтобы адреса были из внутреннего пространства адресов, в котором работает сервер. При задании диапазонов, они будут появляться в окне и сразу будет показано количество адресов в диапазоне.
• Выбор способа аутентификации для входящих соединений:
  “Yes, I want to use a RADIUS server” - использовать специальный сервер аутентификации удаленных клиентов RADIUS, который позволяет управлять несколькими серверами удаленного доступа. Этот пункт выбирается, если установлен RADIUS сервер.
  ”No, I don’t want to set up this server...” - выбираются способы аутентификации самого сервера RRAS

на этом установка и первичное конфигурирование сервера RRAS завершается.