• Vigor3910

    DrayTek Vigor 3910 - VPN koncentrátor s rýchlostí 10 Gb/s

    • 8x WAN včetně 10Giga SFP Fiber + 2,5 Giga Ethernet
    • 4x LAN switch Giga, 50 nezávislých sub-síti ( 50x DHCP)
    • NAT průtok 9,4 Gb/s, kapacita 1 000 000 spojníc
    • 500 současných VPN tunelů včetně 200 SSL VPN nebo Open VPN
    • šifrovací výkon VPN IPsec 3,3 Gb/s, SSL 1,6 Gb/s
    • Vlastní PPPoE server
    • vysoká spolehlivost připojení k internetu a ochrana proti ztrátě konektivity
    • Vestavěný Centrálni AP Management pro správu  50 VigorAP a 30 VigorSwitch

    Vigor3910 dispouje 8 konfigurovatelnými porty WAN / LAN, včetně 10G SFP +, 2,5GbE, 1GbE, je Vigor3910 navržen tak, aby rostl s vaší firmou.

  • Vigor2865ac

    DrayTek série Vigor 2865 - 35b VDSL2/ADSL2+ router

    • WAN1: 35b VDSL2 Supervektoring/ADSL2+
    • WAN2: Gigabit Ethernet
    • WAN3: Wireles 2,4G
    • WAN4: Wireles 5G
    • WAN5 a WAN6: USB 2.0 pro 3G/4G/LTE modem
    • NAT s průtokem do 800 Mb/s
    • LAN switch, 5/6 zásuvek LAN (6x Port-Base VLAN, 16x Tag-Base VLAN)
    • 32 VPN IPsec, L2TP, PPTP / včetně 16 SSL nebo Open VPN
    • High Availability - backup systemu
    • Vestavěný Centrálni AP Management pro správu 20x VigorAP, 10x Switch, 8x VPN

    Série Vigor2865 35b VDSL2 s rýchlostí do 300 Mb/s, spětně kompatibilní s ADSL2+, IPsec VPN průtok do 300 Mb/s, SSL VPN průtok 120 Mb/s, Load Balance/Route Policy, Backup/Failover, BGP Routing, Hotspot Web Portal, User Management,

  • Vigor2952

    Dual-WAN firewall DrayTek Vigor2952

    • WAN1: Gigabit SFP Combo
    • WAN2: Gigabit Ethernet
    • WAN3: USB 3.0 pro 3G/4G/LTE modemy
    • WAN4: USB 2.0 pro 3G/4G/LTE modemy
    • Dual Satck firewall s NAT průtokem 500 Mb/s, HW NAT do 900 Mb/s
    • L2 Gigabit LAN switch s podporou Multi-LAN (4x Port-Base VLAN, 8x Tag-Base VLAN)
    • 200 VPN tunelů IPsec, L2TP, PPTP včetně 50 SSL nebo Open VPN
    • šifrovací výkon pro VPN IPsec až 200 Mb/s, pro SSL 90 Mb/s
    • High Availability - backup systemu
    • Vestavěný Centrálni AP Management pro správu 30x VigorAP, 10x Switch, 8x VPN

    Model Vigor2952P s vestavěným PoE zdrojem. Výkonní Firewall. Oběktové filtrování. Load Balance /Route Policy. Backup/Filover. Vestavěný PPPoE server. VPN Server, VPN Trunk, VPN Backup, VPN Load Balance.

  • Vigor2765ac

    DrayTek série Vigor 2765 - 35b VDSL2/ADSL2+ router

    • WAN1: 35b VDSL2 Supervektoring/ADSL2+
    • WAN2: Gigabit Ethernet
    • WAN3: USB 2.0 pro 3G/4G/LTE modem
    • NAT kapacita 50 000 spojníc s průtokem do 600 Mb/s
    • LAN switch, 4/3 zásuvky LAN (2x Port-Base VLAN, 8x Tag-Base VLAN)
    • 2 VPN IPsec, L2TP, PPTP / včetně 2 SSL nebo Open VPN
    • Vestavěný Centrálni AP Management pro správu 2x VigorAP

    Série Vigor2765 35b VDSL2 s rýchlostí do 300 Mb/s, spětně kompatibilní s ADSL2+,. Výkonní Firewall. Oběktové filtrování.

OpenVPN integrován do produktů fy. DrayTek

OpenVPN, alternativní způsob, jak vytvořit připojení VPN, byl integrován do produktů DrayTek

Číst dál...

LAN to LAN IPSec VPN Load Balance mezi Vigor2960/3900 a dalším routerem DrayTek

Podívejte se jak nastavit LAN to LAN VPN typu IPSec s rozložením datového provozu (load balancing) přes dva WAN porty.

Číst dál...

LAN to LAN VPN IPSec tunel (hlavní mód) mezi Vigor2920 a Vigor3900

Vytisknout
Podrobnosti
Kategorie: LAN to LAN
Datum zveřejnéní
Zobrazení: 9997

V tomto článku si ukážeme jak nastavit IPSec LAN to LAN VPN tunel v hlavním módu v routerech DrayTek Vigor 2920 a pak především ve Vigor3900. Používáme následující aplikaci.

1


Nastavení ve Vigor2920

1. Přihlaste se do routeru Vigor2920 přes webový prohlížeč.
2. Otevřete nyní stránku VPN and Remote Access>>LAN to LAN, kde vytvoříme LAN-to-LAN profil. Následující nastavení je pro trvalé VPN spojení.
2

 

3. Klikněte na volné číslo ve sloupci index, čím se otevře konfigurační stránka. Zadejte jméno pro rychlou identifikaci profilu (v našem případě zadáme HQ3900) a zaškrtněte Enable This Profile. Zde ve Vigor2920 bude profil nastaven jako klient, směr volání musí být Dial-Out. Zaškrtněte Always on pro trvalé VPN spojení.
3

4. Nyní přejděte do části Dial-Out Settings, vyberte IPSec Tunnel a zadejte IP adresu nebo jméno hosta vzdáleného serveru (např. v našem případě: 59.115.245.216). Dále klikněte na tlačítko IKE Pre-Shared Key a nastavte před-sdílený klíč (heslo) PSK; dále zvolte High (ESP) pro vyšší bezpečnost.
4

 

5. V části TCP/IP Network Settings nastavte LAN IP adresu vzdálené strany.
5

 

6. Klikněte na OK pro uložení nastavení.
7. Nyní je IPSec tunel sestaven. Stav VPN tunelů můžete jednoduše sledovat v části VPN and Remote Access >> Connection Management. Dále můžete použít PING diagnostiku (Ping Diagnosis) v menu v části Diagnostics.
6

 

Nastavení ve Vigor3900

1. Přihlaste se do webového rozhraní firewallu Vigor3900.
2. Otevřete stránku VPN and Remote Access>>VPN Profiles.
3. Klikněte na Add pro vytvoření nového profilu.

7

 

4. Zadejte jméno profilu, např.: Server a zaškrtněte Enable This Profile.

8

 

Zrušte Always On přepnutím na Disable. Vigor3900 funguje jako Dial-In server. Vyberte PSK jakožto Auth Type (autentizační typ) a nastavte před-sdílený klíč (Preshared Key ? stejný jako v nastavení klienta Vigor2920). Zadejte WAN IP adresu vzdálené strany (v našem příkladu je to: 85.216.119.12, což je WAN IP adresa Vigor2920) do pole Remote Host.
Zadejte LAN IP adresu vzdálené strany do pole Remote IP/Subnet Mask (např. v našem příkladu: 192.168.26.0).
5. Klikněte na Apply pro uložení nastavení.
6. Nyní je IPSec tunel navázán. Stav VPN tunelů můžete jednoduše kontrolovat na stránce: VPN and Remote Access >> Connection Management. Dále může použít ping diagnostiku, která je dostupná na stránce Diagnostics >>Ping Diagnosis.

9

10