Включение протокола Teredo после настройки DirectAccess

В своей работе DirectAccess сервер использует протоколы туннелирования IPv6, для того, чтобы клиенты смогли подключиться к серверу DirectAccess, когда и тот и другой находятся  в адресном пространстве IPv4 сети Интернет. Когда сервер DirectAccess находится в DMZ сети, позади NAT устройства, возможна работа только IP-HTTPS протокола туннелирования IPv6. Когда сервер DirectAccess установлен на краю вашего периметра и имеет публичный IPv4 адрес на внешнем интерфейсе, то вы можете задействовать в работе протоколы 6to4 и Teredo.

Примечание: Если вы планируете переход на протокол Teredo, убедитесь что вы отключили поддержку 6to4 IPv6 протокол. Как это сделать описано здесь.

Требования для включения протокола Teredo

Для включения поддержки протокола Teredo, сервер DirectAccess должен быть настроен с двумя последовательными публичными IPv4 адресами. При первоначальной настройке сервера DirectAccess, поддержка Teredo будет сконфигурирована автоматически если мастер установки обнаружит наличие двух публичных IPv4 адресов.

Если вы захотите использовать протокол Teredo после настройки сервера DirectAccess, вам необходимо вручную добавить второй публичный IPv4 адрес, при этом установка будет завершена успешно, но включение поддержки Teredo в DirectAccess сервере не произойдет. Вы не увидите в списке доступных сервисов Teredo.

Включение протокола Teredo после настройки DirectAccess

Включение протокола Teredo

Для включения поддержки Teredo после того как вы настроили сервер DirectAccess, необходимо добавить второй публичный адрес IPv4 на внешнем сетевом интерфейсе, а затем выполните следующую команду PowerShell с повышенными привилегиями в командной строке:

Set-DAServer –TeredoState Enabled

Включение протокола Teredo

По завершению выполнения команды Set-DAServer, вы получите сообщение:

WARNING: Two consecutive IPv4 addresses have been detected on the Remote Access server, and Teredo is enabled. To use Teredo, ensure that internal servers allow inbound ICMP traffic.

ВНИМАНИЕ: Два последовательных IPv4-адреса были обнаружены на сервере удаленного доступа, и Teredo включен. Чтобы использовать Teredo, убедитесь, что внутренние серверы разрешают входящий ICMP трафик.

Для правильной работы протокола Teredo необходимо чтобы на всех ресурсах локальной сети, к которым будет иметь доступ DirectAccess были разрешены ICMP эхо-запросы. Убедитесь, что все брандмауэры разрешают и не блокируют ICMP трафик IPv4, как входящий так и исходящий. Выполнение этого требования гарантирует правильную работу Teredo.

После завершения, закройте и снова откройте консоль управления удаленным доступом (в некоторых случаях может потребоваться перезагрузка сервера), чтобы убедиться в том, что поддержка Teredo включена.

Включение протокола Teredo DirectAccess

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *