Wsparcie

Wróć do listy

VPN LAN-LAN IPsec do wielu zdalnych podsieci (Multiple IPsec SA)

Multiple IPsec SA sÅ‚uży do Å‚Ä…czenia siÄ™ z serwerem VPN innym niż DrayTek, aby uzyskać dostÄ™p do wiÄ™cej niż jednej zdalnej podsieci za poÅ›rednictwem jednego profilu VPN.

Spis treści:
1. Konfiguracja serwera VPN
2. Konfiguracja klienta VPN
3. Status połączenia

Główne założenia przykładu:
– typ tunelu: LAN-LAN (site-site) z routingiem pomiÄ™dzy podsieciami
– protokół VPN: IPsec
– szyfrowanie: AES
– adres WAN serwera VPN: staÅ‚y (IP – 1.1.1.1)
– adres WAN klienta VPN: staÅ‚y (IP – 2.2.2.2)
– różne adresacje sieci lokalnych: serwer VPN 192.168.1.1 /24 oraz 192.168.10.1 /24 , klient VPN 192.168.2.1 /24

1. Konfiguracja serwera VPN

W omawianym przykładzie została pominięta konfiguracja serwera VPN, gdyż nie jest to urządzenie Vigor.

Podczas Å‚Ä…czenia z innym routerem Vigor z wieloma podsieciami omawiana w przykÅ‚adzie konfiguracja nie jest wymagana, gdyż możesz skorzystać z dodatkowego routingu przez VPN.
Zapoznaj siÄ™ z przykÅ‚adem Trasa statyczna przez VPN.

2. Konfiguracja klienta VPN 

W tej metodzie użyty jest jeden profil VPN z wÅ‚Ä…czonÄ… opcjÄ… Create a unique SA for each subnet (IPsec) dla dodatkowych podsieci zdalnych.

Przejdź do zakładki VPN and Remote Access >> LAN-to-LAN.
Stwórz tunel VPN z użyciem protokoÅ‚u IPSec.
Zapoznaj siÄ™ z przykÅ‚adami VPN Site-to-Site

W profilu VPN wybierz/wypeÅ‚nij nastÄ™pujÄ…ce pola w sekcji TCP/IP Network Settings:
– w Local Network wpisz adresacjÄ™ sieci lokalnej w polu  IP (w przykÅ‚adzie 192.168.2.1) oraz wybierz jej maskÄ™ w polu Mask (w przykÅ‚adzie 255.255.255.0).
– w Remote Network wpisz adresacjÄ™ sieci zdalnej w polu IP (w przykÅ‚adzie 192.168.1.0) oraz wybierz jej maskÄ™ w polu Mask (w przykÅ‚adzie 255.255.255.0).
– rozwiÅ„ opcjÄ™ More Remote Subnet
– w polu Network IP wpisz adres IP podsieci zdalnej (w przykÅ‚adzie 192.168.10.0), w polu Subnet Mask(w przykÅ‚adzie 255.255.255.0), wybierz jej maskÄ™, kliknij przycisk Add, aby dodać wpis
– zaznacz opcjÄ™ Create a unique SA for each subnet (IPsec)

Routery Vigor 2927 (od wersji firmware 4.4.0) oraz Vigor 2962/3910 (od wersji firmware 4.3.1) dla opcji Create a unique SA for each subnet (IPsec) wspierajÄ… możliwość okreÅ›lenia par podsieci (lokalna-zdalna).

3. Status połączenia

Przejdź do zakładki VPN and Remote Access >> Connection Management, aby sprawdzić status połączeń VPN.

VPN LAN-LAN IPsec do wielu zdalnych podsieci (Multiple IPsec SA)
Routery
VPN LAN-LAN IPsec do wielu zdalnych podsieci (Multiple IPsec SA)
Access Pointy
VPN LAN-LAN IPsec do wielu zdalnych podsieci (Multiple IPsec SA)
Switche
VPN LAN-LAN IPsec do wielu zdalnych podsieci (Multiple IPsec SA)
ZarzÄ…dzanie sieciÄ…
VPN LAN-LAN IPsec do wielu zdalnych podsieci (Multiple IPsec SA)
Akcesoria
Porównaj produkty
Sprawdź porównanie
Firmware
Firmware
Narzędzia
Narzędzia
Dokumentacja
Dokumentacja
Baza wiedzy
Baza wiedzy
Szkolenia
Szkolenia
Zgłoś problem
Zgłoś problem

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™