0
Каталог товаров
Поиск по каталогу Поиск
Draytek VPN

Туннель IPsec между двумя маршрутизаторами DrayTek, использующими одну и ту же IP-подсеть

В этой статье показано, как настроить VPN-соединение LAN-to-LAN между двумя маршрутизаторами Vigor, которые используют один и тот же диапазон локальных IP-адресов. Проблема построения VPN-туннелей к другому маршрутизатору, использующему тот же диапазон IP-адресов, заключается в том, что к одной и той же IP-подсети будут существовать два маршрута, которые конфликтуют друг с другом. Если ни один из них не может изменить IP-подсеть, решение состоит в том, чтобы преобразовать локальный IP-адрес в неиспользуемый диапазон для VPN-соединения. Ниже описано, как это сделать на маршрутизаторах Vigor.

Конфигурация маршрутизатора A (VPN-сервер)

1. Перейдите в раздел VPN and Remote Access >> LAN to LAN, чтобы создать профиль VPN следующим образом: В общих настройках:

  1. Установите флажок Enable this profile.
  2. Выберите Dial-In для Call Direction

2. В настройках дозвона:

  1. Выберите только туннель IPsec для Allowed Dial-in Type
  2. Выберите «Specify Remote VPN Gateway», затем введите несколько строк для Peer ID
  3. Нажмите IKE Pre-Shared Key, затем введите Pre-Shared Key.

3. В сетевых настройках TCP / IP:

  • Включить Translate Local Network
  • Выберите LAN1
  • Введите Translated IP
  • Введите Local/Remote Network IP и subnet Mask

Конфигурация маршрутизатора B (VPN-клиент)

1. Добавьте профиль в VPN and Remote Access >> LAN to LAN следующим образом: В общих настройках:

  1. Установите Enable this profile
  2. Выберите исходящий номер для Call Direction
  3. Выберите интерфейс WAN, на котором маршрутизатор A включен для VPN Dial-Out Through

2. Настройте параметры исходящего вызова:

  1. Выберите «IPSec Tunnel» для Type of Server I am calling.
  2. Введите Server IP в качестве IP-адреса WAN маршрутизатора A
  3. Нажмите IKE Pre-Shared Key,  затем введите тот же ключ, который был настроен на маршрутизаторе A
  4. Выберите High (ESP) для IPsec Security Method и нажмите Advanced.
  5. Выберите «Aggressive mode».
  6. Введите Local ID, такой же, как идентификатор узла на маршрутизаторе A 

3. Настройте параметры сети TCP / IP:

  • Включить Translate Local Network
  • Выберите LAN1
  • Введите Translated IP
  • Введите Local/Remote Network IP и subnet Mask.

4. После настройки сетевой администратор может проверить состояние VPN через VPN and Remote Access >> Connection Management

5. Чтобы связаться с хостом за маршрутизатором A, хост за маршрутизатором B может использовать IP-адрес в подсети 192.168.129.0/255.255.255.0.



Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
По Вашему запросу «» ничего не найдено
Отправьте сообщение, мы постараемся помочь
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы