2012年5月8日火曜日

Windows2003のRouting and Remote Accessの設定



知らなかったと言うか、忘れていたと言う事で、備忘録として、記録しておきます。
意外とみんな知らない様だし。。。

【やりたいこと】
社内LAN上にあるクライアントPCから、DMZ上の自社Citrixサーバ経由で、相手先(外国)のCitrixサーバに、インターネットVPN接続にて、アクセスする。
因みに、相手先のCitrixサーバにアクセス後は、Citrix IDを使い、DBにアクセスしたい。

【環境】
DMZにある自社Citrixサーバは、Windows2003R2SP2。
相手側の環境詳細は不明。


【課題】
話を簡単にする為、自社Citrixサーバ上での動きを考える。

自社Citrixサーバ上で、Windowsにデフォルトで入っているVPNコネクションを使い、
相手先のCitrixサーバのGlobal IPアドレスや、VPN用のID&PWを設定すれば、勿論、
相手先Citriixサーバに対して、インターネットVPNでのアクセスは出来る。
しかし、これだけでは、他のサイト(CNNとかサンスポ)には、当然、アクセスできなくなる。
(インターネットVPNでトンネルが張られてしまう為。)

と言う訳で、「相手先Citrixサーバにアクセスする際は、Internet VPNアクセスを使いつつも、他サイト(CNNやサンスポホームページ)に行く時は、Internet VPNを張らずに、普通にアクセスする。」と言う設定を施したい。

【Solution 】
Windows2003サーバの機能である、"Routing and Remote Access"の設定で出来る。
Start → Programs →  Administrative Tool →Routing and Remote Access

次に、”this server(local)”を選んで、Demand-dial Interfaceをクリックして、
「相手先Citrixサーバにアクセスする際は、Internet VPNアクセスを使いつつも、他サイト(CNNやサンスポホームページ)に行く時は、Internet VPNを張らずに、普通にアクセスする。」
と言う設定を施す。
この設定の際には、もちろん、相手先VPNサーバのIPアドレス、認証ID&PWが必要だが。。。

詳細はこの辺。(あまり、良くないが。。。) 
http://www.techrepublic.com/article/managing-routing-and-remote-access-in-windows-server-2003/5089192

ここまで出来れば、後はCitrixサーバ上で、ユーザー設定のみをやるだけで、「社内LAN上にあるクライアントPCから、DMZ上の自社Citrixサーバ経由で、相手先(外国)のCitrixサーバに、インターネットVPN接続にて、アクセスする。」と言うユーザー設定が完了。

【所感】
のんびりやっていたので、2時間も掛かりました。(詳細を、忘れていた!)

因みに、あの有名なatmarkitのサイトに拠れば、Windows2003だけではなく、 XPでも、Routing設定は、出来るらしいが、ちょっと試したが、駄目でしたねえ。。
こちらは、時間のある時にやってみます。
http://www.atmarkit.co.jp/fwin2k/win2ktips/450ipforw/ipforw.html

0 件のコメント:

コメントを投稿