Wsparcie

Wróć do listy

VPN LAN-LAN IPsec z translacjÄ… (takie same podsieci)

Zapoznaj siÄ™ z przykÅ‚adem RozwiÄ…zywanie problemów z VPN.

Spis treści:
1. Konfiguracja serwera VPN
2. Konfiguracja klienta VPN
3. Status połączenia

Główne założenia przykładu:
– typ tunelu na serwerze VPN: LAN-LAN (site-site) z translacjÄ… adresów IP podsieci lokalnej
Oryginalna adresacja podsieci LAN jest zastępowana przez adresację wirtualną.
Dla adresacji 192.168.1.x od strony serwera jest wykonywana translacja dwukierunkowa na wirtualną podsieć 192.168.11.x (np. 192.168.1.10<=>192.168.11.10).
Podsieć klienta VPN 192.168.1.x ma pośredni dostęp do podsieci serwera VPN 192.168.1.x przez adresację 192.168.11.x (np. 192.168.11.10=>192.168.1.10).

– typ tunelu na kliencie VPN: LAN-LAN (site-site) z translacjÄ… adresów IP podsieci lokalnej
Oryginalna adresacja podsieci LAN jest zastępowana przez adresację wirtualną.
Dla adresacji 192.168.1.x od strony klienta jest wykonywana translacja dwukierunkowa na wirtualną podsieć 192.168.12.x (np. 192.168.1.10<=>192.168.12.10).
Podsieć serwera VPN 192.168.1.x ma pośredni dostęp do podsieci klienta VPN 192.168.1.x przez adresację 192.168.12.x (np. 192.168.12.10=>192.168.1.10).

– protokół VPN: IPsec IKEv1 (tryb główny)
– szyfrowanie: AES
– adres WAN serwera VPN: 1.1.1.1
– adres WAN klienta VPN:  2.2.2.2

Routery Vigor dla połączeń VPN Site-to-Site nie wspierają trybu Bridge.

1. Konfiguracja serwera VPN

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec.
Przejdź do zakładki VPN and Remote Access >> LAN-LAN.
Kliknij dowolny indeks np. 1, aby stworzyć profil VPN.
Wybierz/wypeÅ‚nij nastÄ™pujÄ…ce pola w sekcji Common Settings:
– Wpisz dowolnÄ… nazwÄ™ profilu.
– Zaznacz Enable this profile.
– Wybierz kierunek poÅ‚Ä…czenia Dial-in, aby profil sÅ‚użyÅ‚ do odbierania poÅ‚Ä…czenia
– W polu Idle Timeout wpisz 0 jeÅ›li Vigor ma pozostawić poÅ‚Ä…czenie pomimo braku ruchu.
Wybierz/wypeÅ‚nij nastÄ™pujÄ…ce pola w sekcji Dial-in:
– Jako akceptowany protokół zaznacz IPsec Tunnel.
– Zaznacz opcjÄ™ Specify Remote VPN Gateway i wpisz publiczny adres IP klienta VPN. W omawianym przykÅ‚adzie IP 2.2.2.2.
– Wpiszz klucz IKE Pre-Shared Key. W omawianym przykÅ‚adzie klucz ‘test’.
– Zaznacz odpowiedni poziom zabezpieczeÅ„ IPsec w IPsec Security Method. W przykÅ‚adzie użyto AES.
Wybierz/wypeÅ‚nij nastÄ™pujÄ…ce pola w sekcji TCP/IP Network Settings:
– Wybierz tryb Routing
– Zaznacz Translate Local Network i wskaż rodzaj dwukierunkowej translacji Whole Subnet
– W Local SubnetTranslated IP wybierz lokalnÄ… podsieć dla której ma być wykonana translacja (w przykÅ‚adzie LAN1) i wpisz wirtualnÄ… adresacjÄ™ sieci lokalnej (w przykÅ‚adzie 192.168.11.0).
– Wpisz wirtualnÄ… adresacjÄ™ sieci zdalnej w polu Remote Network IP (w przykÅ‚adzie 192.168.12.0) oraz jej maskÄ™ w polu Remote Network Mask (w przykÅ‚adzie 255.255.255.0).

2. Konfiguracja klienta VPN

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec.
Przejdź do zakładki VPN and Remote Access >> LAN-LAN.
Kliknij dowolny indeks np. 1, aby stworzyć profil VPN.
Wybierz/wypeÅ‚nij nastÄ™pujÄ…ce pola w sekcji Common Settings:
– Wpisz dowolnÄ… nazwÄ™ profilu.
– Zaznacz Enable this profile.
– Wybierz WAN1 First, aby WAN1 byÅ‚ preferowanym interfejsem WAN do zestawiania VPN.
– Wybierz kierunek poÅ‚Ä…czenia Dial-out, aby profil sÅ‚użyÅ‚ do inicjowania poÅ‚Ä…czenia
– Zaznacz opcjÄ™ Always on (Idle Timeout zmieni siÄ™ na -1), aby poÅ‚Ä…czenie byÅ‚o aktywne caÅ‚y czas.
Wybierz/wypeÅ‚nij nastÄ™pujÄ…ce pola w sekcji Dial-out:
– Jako  protokół zaznacz IPsec Tunnel.
– W polu Server IP/Host Name for VPN wpisz adres IP routera (w przykÅ‚adzie 1.1.1.1), do którego zestawiasz tunel VPN, albo jego adres domenowy (w przykÅ‚adzie vigor.drayddns.com).
– Wpisz klucz IKE Pre-Shared Key. W omawianym przykÅ‚adzie klucz ‘test’.
– Zaznacz odpowiedni poziom zabezpieczeÅ„ IPSec w IPsec Security Method. W przykÅ‚adzie użyto AES.
Wybierz/wypeÅ‚nij nastÄ™pujÄ…ce pola w sekcji TCP/IP Network Settings:
– Wybierz tryb Routing
– Zaznacz Translate Local Network i wskaż rodzaj dwukierunkowej translacji Whole Subnet
– W Local SubnetTranslated IP wybierz lokalnÄ… podsieć dla której ma być wykonana translacja (w przykÅ‚adzie LAN1) i wpisz wirtualnÄ… adresacjÄ™ sieci lokalnej (w przykÅ‚adzie 192.168.12.0).
– Wpisz wirtualnÄ… adresacjÄ™ sieci zdalnej w polu Remote Network IP (w przykÅ‚adzie 192.168.11.0) oraz jej maskÄ™ w polu Remote Network Mask (w przykÅ‚adzie 255.255.255.0).

3. Status połączenia

Przejdź do zakładki VPN and Remote Access >> Connection Management, aby sprawdzić status połączeń VPN.

Po zestawieniu tunelu router automatycznie dodaje również trasę statyczną do zdalnej podsieci.
Przejdź do zakładki Diagnostics >> Routing Table, aby sprawdzić aktualną tabelę routingu.

Klient VPN:
Serwer VPN:

VPN LAN-LAN IPsec z translacjÄ… (takie same podsieci)
Routery
VPN LAN-LAN IPsec z translacjÄ… (takie same podsieci)
Access Pointy
VPN LAN-LAN IPsec z translacjÄ… (takie same podsieci)
Switche
VPN LAN-LAN IPsec z translacjÄ… (takie same podsieci)
ZarzÄ…dzanie sieciÄ…
VPN LAN-LAN IPsec z translacjÄ… (takie same podsieci)
Akcesoria
Porównaj produkty
Sprawdź porównanie
Firmware
Firmware
Narzędzia
Narzędzia
Dokumentacja
Dokumentacja
Baza wiedzy
Baza wiedzy
Szkolenia
Szkolenia
Zgłoś problem
Zgłoś problem

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™