Выберите От шлюза к клиенту на странице Тип туннеля, если правило безопасности подключения предназначено для компьютера, который будет являться локальной конечной точкой туннеля (шлюзом) с компьютерами в частной сети. На этой странице можно настраивать IP-адреса удаленных клиентов, которые могут устанавливать туннель с этим шлюзом, и компьютерами, которые находятся за шлюзом в частной сети.

На следующем рисунке показаны компоненты, которые позволяет настроить эта страница мастера.

Чтобы перейти к этой странице мастера

  1. В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» щелкните правой кнопкой мыши пункт Правила безопасности подключения и выберите команду Новое правило.

  2. На странице Тип правила установите переключатель Туннель.

  3. В Шаги щелкните Тип туннеля и выберите От шлюза к клиенту.

  4. В мастере нажимайте кнопку Далее до тех пор, пока не дойдете до страницы Конечные точки туннеля.

Укажите локальные конечные точки.

Локальные конечные точки - это компьютеры в частной сети по другую сторону шлюза, которые должны поддерживать отправку и прием данных от удаленного клиента через туннель. Нажмите кнопку Добавить - откроется диалоговое окно IP-адрес, позволяющее добавить отдельный IP-адрес, IP-адрес подсети, диапазон IP-адресов или предопределенную группу компьютеров. Чтобы изменить элемент списка, выберите его и нажмите кнопку Изменить. Чтобы удалить элемент, выберите его и нажмите кнопку Удалить.

Примечание

Локальные конечные точки называются конечной точкой 1 в диалоговом окне Настройка параметров туннелирования IPsec, в программе командной строки Netsh и при выборе Настраиваемая конфигурация на странице Тип туннеля.

Шлюз

Локальная конечная точка туннеля - это компьютер, которому удаленный клиент посылает пакеты, адресованные компьютеру в конечной точке 1. Локальный компьютер туннеля получает сетевой пакет от удаленного клиента, декапсулирует исходный пакет и пересылает его компьютеру, находящемуся в конечной точке 1. Можно указать адрес протокола IPv4, IPv6 или адреса для обоих протоколов.

Примечание

Версия протокола IP для адресов конечных точек туннеля должна быть одной и той же. Например, если задан адрес IPv4 для одного конца, для другого конца также должен быть задан адрес IPv4. Можно указать оба протокола - и IPv4, и IPv6, - но если так сделано для одного конца, так же необходимо сделать и для другого конца. Кроме этого, требуется указать одну и ту же версию протокола IP как для удаленной точки туннеля (шлюза), так и для удаленных конечных точек за шлюзом.

Клиент

Этот параметр имеет значение Любой IP-адрес и не может быть изменен. В этом случае клиентский компьютер является и удаленной конечной точкой туннеля, и единственным компьютером в конечной точке 2.

Изменение этих настроек

После создания правила безопасности подключения можно изменить эти настройки в диалоговом окне Свойства правила безопасности подключения. Чтобы открыть это диалоговое окно, дважды щелкните правило в списке Правила безопасности подключения. Чтобы изменить компьютеры, которые будут доступны за локальной конечной точкой туннеля, перейдите на вкладку Компьютеры и настройте параметры для Конечной точки 1. Чтобы изменить локальную конечную точку туннеля (шлюз), на вкладке Дополнительно в разделе Туннелирование IPsec нажмите кнопку Настроить и измените параметр Локальная конечная точка туннеля.

Дополнительные источники информации

  • Мастер создания правила безопасности подключения: страница «Конечные точки туннеля» - клиент-шлюз
  • Мастер создания правила безопасности подключения: страница «Профиль»