Wsparcie

Wróć do listy

VPN LAN-LAN IPsec z translacjÄ… (takie same podsieci)

Zapoznaj siÄ™ z przykÅ‚adem RozwiÄ…zywanie problemów z VPN.

Spis treści:
1. Konfiguracja serwera VPN
2. Konfiguracja klienta VPN
3. Status połączenia

Główne założenia przykładu:
– typ tunelu na serwerze VPN: LAN-LAN (site-site) z translacjÄ… adresów IP podsieci lokalnej
Oryginalna adresacja podsieci LAN jest zastępowana przez adresację wirtualną.
Dla adresacji 192.168.1.x od strony serwera jest wykonywana translacja dwukierunkowa na wirtualną podsieć 192.168.11.x (np. 192.168.1.10<=>192.168.11.10).
Podsieć klienta VPN 192.168.1.x ma pośredni dostęp do podsieci serwera VPN 192.168.1.x przez adresację 192.168.11.x (np. 192.168.11.10=>192.168.1.10).

– typ tunelu na kliencie VPN: LAN-LAN (site-site) z translacjÄ… adresów IP podsieci lokalnej
Oryginalna adresacja podsieci LAN jest zastępowana przez adresację wirtualną.
Dla adresacji 192.168.1.x od strony klienta jest wykonywana translacja dwukierunkowa na wirtualną podsieć 192.168.12.x (np. 192.168.1.10<=>192.168.12.10).
Podsieć serwera VPN 192.168.1.x ma pośredni dostęp do podsieci klienta VPN 192.168.1.x przez adresację 192.168.12.x (np. 192.168.12.10=>192.168.1.10).

– protokół VPN: IPsec IKEv1 (tryb główny)
– szyfrowanie: AES
– adres WAN serwera VPN: 1.1.1.1
– adres WAN klienta VPN:  2.2.2.2

Routery Vigor dla połączeń VPN Site-to-Site nie wspierają trybu Bridge.

1. Konfiguracja serwera VPN

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec.
Przejdź do zakładki VPN and Remote Access >> LAN-LAN.
Kliknij dowolny indeks np. 1, aby stworzyć profil VPN.
Wybierz/wypeÅ‚nij nastÄ™pujÄ…ce pola w sekcji Common Settings:
– Wpisz dowolnÄ… nazwÄ™ profilu.
– Zaznacz Enable this profile.
– Wybierz kierunek poÅ‚Ä…czenia Dial-in, aby profil sÅ‚użyÅ‚ do odbierania poÅ‚Ä…czenia
– W polu Idle Timeout wpisz 0 jeÅ›li Vigor ma pozostawić poÅ‚Ä…czenie pomimo braku ruchu.
Wybierz/wypeÅ‚nij nastÄ™pujÄ…ce pola w sekcji Dial-in:
– Jako akceptowany protokół zaznacz IPsec Tunnel.
– Zaznacz opcjÄ™ Specify Remote VPN Gateway i wpisz publiczny adres IP klienta VPN. W omawianym przykÅ‚adzie IP 2.2.2.2.
– Wpiszz klucz IKE Pre-Shared Key. W omawianym przykÅ‚adzie klucz ‘test’.
– Zaznacz odpowiedni poziom zabezpieczeÅ„ IPsec w IPsec Security Method. W przykÅ‚adzie użyto AES.
Wybierz/wypeÅ‚nij nastÄ™pujÄ…ce pola w sekcji TCP/IP Network Settings:
– Wybierz tryb Routing
– Zaznacz Translate Local Network i wskaż rodzaj dwukierunkowej translacji Whole Subnet
– W Local SubnetTranslated IP wybierz lokalnÄ… podsieć dla której ma być wykonana translacja (w przykÅ‚adzie LAN1) i wpisz wirtualnÄ… adresacjÄ™ sieci lokalnej (w przykÅ‚adzie 192.168.11.0).
– Wpisz wirtualnÄ… adresacjÄ™ sieci zdalnej w polu Remote Network IP (w przykÅ‚adzie 192.168.12.0) oraz jej maskÄ™ w polu Remote Network Mask (w przykÅ‚adzie 255.255.255.0).

2. Konfiguracja klienta VPN

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec.
Przejdź do zakładki VPN and Remote Access >> LAN-LAN.
Kliknij dowolny indeks np. 1, aby stworzyć profil VPN.
Wybierz/wypeÅ‚nij nastÄ™pujÄ…ce pola w sekcji Common Settings:
– Wpisz dowolnÄ… nazwÄ™ profilu.
– Zaznacz Enable this profile.
– Wybierz WAN1 First, aby WAN1 byÅ‚ preferowanym interfejsem WAN do zestawiania VPN.
– Wybierz kierunek poÅ‚Ä…czenia Dial-out, aby profil sÅ‚użyÅ‚ do inicjowania poÅ‚Ä…czenia
– Zaznacz opcjÄ™ Always on (Idle Timeout zmieni siÄ™ na -1), aby poÅ‚Ä…czenie byÅ‚o aktywne caÅ‚y czas.
Wybierz/wypeÅ‚nij nastÄ™pujÄ…ce pola w sekcji Dial-out:
– Jako  protokół zaznacz IPsec Tunnel.
– W polu Server IP/Host Name for VPN wpisz adres IP routera (w przykÅ‚adzie 1.1.1.1), do którego zestawiasz tunel VPN, albo jego adres domenowy (w przykÅ‚adzie vigor.drayddns.com).
– Wpisz klucz IKE Pre-Shared Key. W omawianym przykÅ‚adzie klucz ‘test’.
– Zaznacz odpowiedni poziom zabezpieczeÅ„ IPSec w IPsec Security Method. W przykÅ‚adzie użyto AES.
Wybierz/wypeÅ‚nij nastÄ™pujÄ…ce pola w sekcji TCP/IP Network Settings:
– Wybierz tryb Routing
– Zaznacz Translate Local Network i wskaż rodzaj dwukierunkowej translacji Whole Subnet
– W Local SubnetTranslated IP wybierz lokalnÄ… podsieć dla której ma być wykonana translacja (w przykÅ‚adzie LAN1) i wpisz wirtualnÄ… adresacjÄ™ sieci lokalnej (w przykÅ‚adzie 192.168.12.0).
– Wpisz wirtualnÄ… adresacjÄ™ sieci zdalnej w polu Remote Network IP (w przykÅ‚adzie 192.168.11.0) oraz jej maskÄ™ w polu Remote Network Mask (w przykÅ‚adzie 255.255.255.0).

3. Status połączenia

Przejdź do zakładki VPN and Remote Access >> Connection Management, aby sprawdzić status połączeń VPN.

Po zestawieniu tunelu router automatycznie dodaje również trasę statyczną do zdalnej podsieci.
Przejdź do zakładki Diagnostics >> Routing Table, aby sprawdzić aktualną tabelę routingu.

Klient VPN:
Serwer VPN:

VPN LAN-LAN IPsec z translacjÄ… (takie same podsieci)
Routery
VPN LAN-LAN IPsec z translacjÄ… (takie same podsieci)
Access Pointy
VPN LAN-LAN IPsec z translacjÄ… (takie same podsieci)
Switche
VPN LAN-LAN IPsec z translacjÄ… (takie same podsieci)
ZarzÄ…dzanie sieciÄ…
VPN LAN-LAN IPsec z translacjÄ… (takie same podsieci)
Akcesoria
Porównaj produkty
Sprawdź porównanie
Firmware
Firmware
Narzędzia
Narzędzia
Dokumentacja
Dokumentacja
Baza wiedzy
Baza wiedzy
Szkolenia
Szkolenia
Zgłoś problem
Zgłoś problem