VPN LAN-LAN IPsec do wielu zdalnych podsieci (Multiple IPsec SA)
Multiple IPsec SA służy do łączenia się z serwerem VPN innym niż DrayTek, aby uzyskać dostęp do więcej niż jednej zdalnej podsieci za pośrednictwem jednego profilu VPN.
Spis treści:
1. Konfiguracja serwera VPN
2. Konfiguracja klienta VPN
3. Status połączenia
Główne założenia przykładu:
– typ tunelu: LAN-LAN (site-site) z routingiem pomiÄ™dzy podsieciami
– protokół VPN: IPsec
– szyfrowanie: AES
– adres WAN serwera VPN: staÅ‚y (IP – 1.1.1.1)
– adres WAN klienta VPN: staÅ‚y (IP – 2.2.2.2)
– różne adresacje sieci lokalnych: serwer VPN 192.168.1.1 /24 oraz 192.168.10.1 /24 , klient VPN 192.168.2.1 /24
1. Konfiguracja serwera VPN
W omawianym przykładzie została pominięta konfiguracja serwera VPN, gdyż nie jest to urządzenie Vigor.
Podczas łączenia z innym routerem Vigor z wieloma podsieciami omawiana w przykładzie konfiguracja nie jest wymagana, gdyż możesz skorzystać z dodatkowego routingu przez VPN.
Zapoznaj się z przykładem Trasa statyczna przez VPN.
2. Konfiguracja klienta VPNÂ
W tej metodzie użyty jest jeden profil VPN z włączoną opcją Create a unique SA for each subnet (IPsec) dla dodatkowych podsieci zdalnych.
Przejdź do zakładki VPN and Remote Access >> LAN-to-LAN.
Stwórz tunel VPN z użyciem protokołu IPSec.
Zapoznaj się z przykładami VPN Site-to-Site
W profilu VPN wybierz/wypełnij następujące pola w sekcji TCP/IP Network Settings:
– w Local Network wpisz adresacjÄ™ sieci lokalnej w polu  IP (w przykÅ‚adzie 192.168.2.1) oraz wybierz jej maskÄ™ w polu Mask (w przykÅ‚adzie 255.255.255.0).
– w Remote Network wpisz adresacjÄ™ sieci zdalnej w polu IP (w przykÅ‚adzie 192.168.1.0) oraz wybierz jej maskÄ™ w polu Mask (w przykÅ‚adzie 255.255.255.0).
– rozwiÅ„ opcjÄ™ More Remote Subnet
– w polu Network IP wpisz adres IP podsieci zdalnej (w przykÅ‚adzie 192.168.10.0), w polu Subnet Mask(w przykÅ‚adzie 255.255.255.0), wybierz jej maskÄ™, kliknij przycisk Add, aby dodać wpis
– zaznacz opcjÄ™ Create a unique SA for each subnet (IPsec)
Routery Vigor 2927 (od wersji firmware 4.4.0) oraz Vigor 2962/3910 (od wersji firmware 4.3.1) dla opcji Create a unique SA for each subnet (IPsec) wspierają możliwość określenia par podsieci (lokalna-zdalna).
3. Status połączenia
Przejdź do zakładki VPN and Remote Access >> Connection Management, aby sprawdzić status połączeń VPN.