Ako mám nastaviť Vigor router, ak chcem spojiť dve vzdialené siete cez VPN tunel?
Ak vychádzame z predpokladu že máte na oboch stranách Vigor router, je potrebné jeden zo smerovačov určiť ako VPN server. Tým sa druhý router stáva VPN klientom.
Pri tvorbe VPN tunela (odporúčam typ IPSec) je nutnosťou aby vnútorné siete oboch smerovačov mali iný adresný rozsah, a to sa konfiguruje v LAN TCP/IP a DHCP server viz obrazok dole.
Ak je hore uvedená podmienka splnená, môžeme pokračovať v nastavovaní VPN LAN-to-LAN profilov.
Nastavenie 1: Ako prvé je dobré konfigurovať stranu VPN servera.
LAN konfigurácia VPN servera:
|
|
Krok 1: K profilu VPN tunela sa dostaneme z Hlavné menu > VPN a vzdialeny pristup > LAN-to-LAN profily.
Krok 2: Kliknite na číslo profilu.
Krok 3: Nastavenie VPN server strany.
VPN LAN-to-LAN profil sa skladá zo štyroch sekcií.
1 - Bežné nastavenia
2 - Dial-Out nastavenie
3 - Dial-In nastavenie
4 - TCP/IP network settings (sieťové nastavenie VPN tunela)
Keďže nastavujeme profil VPN servera, tak sa nás týkajú sekcia 1, 3, 4.
Sekcia 1:
Meno profilu: "VPN server"
Aktivovať profil: "Áno"
Smer volania: "Dial-In"
Sekcia 3:
IPSec tunel: "Áno"
Špecifikovať vzdialenú VPN bránu: "Áno"
Lokálne ID: "VPN" (toto nastavenie je ľubovoľné, ale musí byť zhodné ako na strane VPN server profilu, tak na strane VPN klient profilu )
IKE zdieľaný kľúč: "ipsectuneltest" (toto nastavenie je ľubovoľné, ale musí byť zhodné ako na strane VPN server profilu, tak na strane VPN klient profilu )
3DES: "Áno"
AES: "Áno"
IKE zdieľaný kľúč sa definuje kliknutím na tlačidlo "IKE zdieľaný kľúč" viz obrázok dole.
Sekcia 4:
Moja WAN IP: "0.0.0.0"
IP vzdialenej brány: "0.0.0.0"
IP vzdialenej siete: "192.168.1.0"
Maska vzdialenej siete: "255.255.255.0"
Súhrn nastavení môžete vidieť v nasledujúcej tabuľke:
1. Bezne nastavenia |
|
|
2. Dial-Out nastavenie |
|
|
3. Dial-In nastavenie |
|
|
4. TCP/IP Network Settings |
|
|
Pre IKE zdieľaný kľúč (pri skutočnom zadávaní IKE kľúča sa budú namiesto znakov zobrazovať "*"):
IKE overovacia metoda |
|