Выберите на странице Тип туннеля параметр От клиента к шлюзу, если правило безопасности подключения предназначено для клиентского компьютера, который должен взаимодействовать с удаленным шлюзом и компьютерами, находящимися за шлюзом в частной сети. На этой странице можно настраивать IP-адрес конечной точки туннеля (шлюза) и компьютеры, которые находятся в частной сети за удаленной конечной точкой туннеля.

На следующем рисунке показаны компоненты, которые позволяет настроить эта страница мастера.

Чтобы перейти к этой странице мастера

  1. В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» щелкните правой кнопкой мыши пункт Правила безопасности подключения и выберите команду Новое правило.

  2. На странице Тип правила выберите Туннель.

  3. В Шаги щелкните Тип туннеля и выберите От клиента к шлюзу.

  4. В мастере нажимайте кнопку Далее до тех пор, пока не дойдете до страницы Конечные точки туннеля.

Клиент

Этот параметр имеет значение Мой IP-адрес и не может быть изменен.

Примечание

В этом случае клиентский компьютер обслуживается как единственный компьютер в конечной точке 1 и является также локальной конечной точкой туннеля.

Шлюз

Шлюз - это компьютер, которому клиент посылает пакеты, адресованные компьютеру в удаленной конечной точке. Шлюз получает сетевой пакет от клиента, декапсулирует исходный пакет и адресует его компьютеру, находящемуся в конечной точке 2. Можно указать адрес протокола IPv4, IPv6 или адреса для обоих протоколов.

Примечания
  • Версия протокола IP для адресов конечных точек туннеля должна быть одной и той же. Например, при задании адреса IPv4 для одного конца, для другого конца также должен быть задан адрес IPv4. Можно указать оба протокола - и IPv4, и IPv6, - но если так сделано для одного конца, так же необходимо сделать и для другого. Кроме этого, требуется указать одну и ту же версию протокола IP как для удаленной точки туннеля (шлюза), так и для удаленных конечных точек за шлюзом.
  • Компьютер-шлюз называется удаленной конечной точкой туннеля в диалоговом окне Настройка параметров туннелирования IPsec, в программе командной строки Netsh и при выборе Настраиваемая конфигурация на странице Тип туннеля.

Укажите удаленные конечные точки.

Удаленные конечные точки - это компьютеры в удаленном конце туннеля по другую сторону шлюза, которые должны поддерживать отправку и прием данных от клиента. Нажмите кнопку Добавить - откроется диалоговое окно IP-адрес, позволяющее добавить отдельный IP-адрес, IP-адрес подсети, диапазон IP-адресов или предопределенную группу компьютеров. Чтобы изменить элемент списка, выберите его и нажмите кнопку Изменить. Чтобы удалить элемент, выберите его и нажмите кнопку Удалить.

Примечание

Компьютер-шлюз называется удаленной конечной точкой туннеля в диалоговом окне Настройка параметров туннелирования IPsec, в программе командной строки Netsh и при выборе Настраиваемая конфигурация на странице Тип туннеля.

Изменение этих настроек

После создания правила безопасности подключения можно изменить эти настройки в диалоговом окне Свойства правила безопасности подключения. Чтобы открыть это диалоговое окно, дважды щелкните правило в списке Правила безопасности подключения. Чтобы изменить компьютеры, которые будут доступны за удаленной конечной точкой туннеля, перейдите на вкладку Компьютеры и настройте параметры для Конечной точки 2. Чтобы изменить удаленную конечную точку туннеля (шлюз), на вкладке Дополнительно в разделе Туннелирование IPsec нажмите кнопку Настроить и измените параметр Удаленная конечная точка туннеля.

Дополнительные источники информации

  • Мастер создания правила безопасности подключения: страница «Конечные точки туннеля» - настраиваемая конфигурация
  • Мастер создания правила безопасности подключения: страница «Конечные точки туннеля» - шлюз-клиент