Produkty a řešení

Ako mám nastaviť Vigor router, ak chcem spojiť dve vzdialené siete cez VPN tunel?

---

Ak vychádzame z predpokladu že máte na oboch stranách Vigor router, je potrebné jeden zo smerovačov určiť ako VPN server. Tým sa druhý router stáva VPN klientom.

Pri tvorbe VPN tunela (odporúčam typ IPSec) je nutnosťou aby vnútorné siete oboch smerovačov mali iný adresný rozsah, a to sa konfiguruje v LAN TCP/IP a DHCP server viz obrazok dole.

Ak je hore uvedená podmienka splnená, môžeme pokračovať v nastavovaní VPN LAN-to-LAN profilov.

Nastavenie 1: Ako prvé je dobré konfigurovať stranu VPN servera.

LAN konfigurácia VPN servera:

Konfiguracia LAN IP siete Pre NAT pouzitie 1. IP adresa : Maska 2. podsiete : Pre IP routovanie: Zapnut Vypnut 2. IP adresa : Maska 2. posiete : Kontrola RIP protokolom : Vypnut 1. podsiet 2. podsiet

Konfiguracia DHCP servra Aktivovat server Deaktivovat server Vzdialeny agent Start IP adresa : Pocet pridelenych IP : IP adresa brany : IP DHCP servra Pre vzdialeneho agenta :  IP pre DNS server Primarna IP adresa : Sekundarna IP adresa :

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Krok 1: K profilu VPN tunela sa dostaneme z Hlavné menu > VPN a vzdialeny pristup > LAN-to-LAN profily.

 

Krok 2: Kliknite na číslo profilu.

Krok 3:  Nastavenie VPN server strany.

VPN LAN-to-LAN profil sa skladá zo štyroch sekcií.

1 - Bežné nastavenia

2 - Dial-Out nastavenie

3 - Dial-In nastavenie

4 - TCP/IP network settings (sieťové nastavenie VPN tunela)

Keďže nastavujeme profil VPN servera, tak sa nás týkajú sekcia 1, 3, 4.

 

Sekcia 1:

Meno profilu: "VPN server"

Aktivovať profil: "Áno"

Smer volania: "Dial-In"

 

Sekcia 3:

IPSec tunel: "Áno"

Špecifikovať vzdialenú VPN bránu: "Áno"

Lokálne ID: "VPN" (toto nastavenie je ľubovoľné, ale musí byť zhodné ako na strane VPN server profilu, tak na strane VPN klient profilu )

IKE zdieľaný kľúč: "ipsectuneltest" (toto nastavenie je ľubovoľné, ale musí byť zhodné ako na strane VPN server profilu, tak na strane VPN klient profilu )

3DES: "Áno"

AES: "Áno"

IKE zdieľaný kľúč sa definuje kliknutím na tlačidlo "IKE zdieľaný kľúč"  viz obrázok dole.

 

Sekcia 4:

Moja WAN IP: "0.0.0.0"

IP vzdialenej brány: "0.0.0.0"

IP vzdialenej siete: "192.168.1.0"

Maska vzdialenej siete: "255.255.255.0"

 

Súhrn nastavení môžete vidieť v nasledujúcej tabuľke:

 

1. Bezne nastavenia

Meno profilu   Aktivovat tento profil

Smer volania ObidvaDial-OutDial-In Vzdy zapnuty Vypnut po    sec.(s) Aktivovat PING aby tunel zostal aktivny PING na IP

2. Dial-Out nastavenie

Typ volaneho servra ISDN PPTP IPSec tunel L2TP s IPSec politikou Ziadna Mala by byt Musi   Server IP/Host meno pre VPN. (ako draytek.com or 123.45.67.89)

Typ linky Vypnut 64k bps 128k bps BOD Uzivatelske meno Heslo PPP overovanie PAP/CHAP Iba PAP VJ komprimacia OnOff   IPSec bezpecnostna politika    Medium(AH)    Vysoke (ESP) DES bez overovania DES s overovanim 3DES bez autentifikacie 3DES s overovanim AES bez overovania AES s overovanim Planovac (1-15)      , , ,   Funkcia spatneho volania (CBCP)   Vyzaduje vzdialene spatne volanie   Poskytnut ISDN cislo vzdialenej strane

3. Dial-In nastavenie

Typ povoleneho volania dnu ISDN PPTP IPSec tunel L2TP s IPSec politikou Ziadna Mala by byt Musi   Specifikovat Vzdialenu VPN brana   IP pripajneho VPN servra     alebo lokalne ID

Uzivatelske meno Heslo VJ komprimacia OnOff   IPSec bezpecnostna politika   Medium (AH)    Vysoke (ESP)          DES   3DES   AES   Funkcia spatneho volania (CBCP)   Aktivovat funkciu spatneho volania   Pouzit nasledujuce cislo pre spatne volanie Cislo spatneho volania Poplatky spatneho volania min.(s)

4. TCP/IP Network Settings

Moja WAN IP IP vzdialenej brany IP vzdialenej siete Maska vzdialenej siete

RIP smerovanie TX/RX obidva RX iba TX iba Vypnut RIP verzia Ver. 1 Ver. 2 Pre NAT operacie, zaobchadzat so so vzdialenou podsietou ako s Privatna IP Verejna IP   Zmenit standardnu cestu cez tento tunel

Pre IKE zdieľaný kľúč (pri skutočnom zadávaní IKE kľúča sa budú namiesto znakov zobrazovať "*"):

IKE overovacia metoda