Join our next TECHtalk on January 26th: Nebula Phase 13.

Register Now
Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

Как да настроите SNAT в VPN тунел NAT icon

Avatar
Thorsten Lingen
  • Обновено

Сценарий:

В по-големите мрежи при използване на VPN мрежи може да е необходимо да се маскира подмрежа на източника, за да се избегнат конфликти в IP адреси. Това е известно като настройка на SNAT.
Този урок ще ви покаже как да конфигурирате USG устройство, за да се допълни към настройката на SNAT!

Стъпка по стъпка ръководство:

В този урок ви обясняваме как да „маскирате“ вашата локална подмрежа или да избягвате припокриването на подмрежата, когато същата подмрежа е на отдалечения сайт на VPN тунела. Този урок изисква вече да сте настроили своя IPsec Gateway (IPsec Phase1):

Преминете към видеоклипа

1. Свържете компютъра си директно с един от LAN Port и влезте в уеб интерфейса с IP 192.168.1.1 по подразбиране, като използвате идентификационните данни по подразбиране admin / 1234
mceclip0.png
mceclip1.png

2. Отворете Конфигурация> VPN> IPSec VPN> VPN връзка и добавете нова VPN връзка с помощта на бутона „Добавяне“
mceclip2.png

3. Използвайте бутона „Създаване на нов обект“, за да създадете нов обект от типа „IPv4 Address“
mceclip4.png

4. Създайте локален обект на подмрежата и обект на отдалечена подмрежа
Внимавайте да изберете подмрежа, която не е в конфликт с никоя подмрежа на вашия или отдалечения сайт!
mceclip5.png

5. И двата създадени подмрежеви обекта трябва да бъдат избрани като „Локална политика“ и „Отдалечена политика“ в VPN връзката
mceclip8.png

6. Превъртете до края на страницата и отворете стрелката „Напред“, за да конфигурирате секцията „Входящ / Изходящ трафик НАТ“. Поставете отметка в квадратчето „Source NAT“, изберете вашата „истинска“ локална подмрежа като „Source“, отдалечената подмрежа като вашата „Destination“ и „fake“ подмрежа за „SNAT“

Също така поставете отметка в квадратчето „Destination NAT“, щракнете върху „Add“ и изберете вашата „fake“ подмрежа като „Original IP“, вашата локална подмрежа за „Mapped IP“ и щракнете върху „OK“, за да създадете VPN връзка
mceclip10.png

8. Отворете Конфигурация> Мрежа> Маршрут> Маршрут на политиката и щракнете върху „Добавяне“
mceclip11.png

9. Изберете вашата локална подмрежа като "Адрес на източника", отдалечената подмрежа като "Адрес на местоназначение", под "След хоп" изберете "Тип" "VPN тунел" и изберете създадената VPN връзка за "VPN тунел", преди да щракнете "ДОБРЕ"
mceclip12.png

След като бъдат приложени тези настройки, отдалеченият сайт няма да знае вашата истинска локална подмрежа, тъй като те използват вашата „фалшива“ подмрежа като тяхна отдалечена политика на сайта им.

Освен това: Ако има една и съща реална подмрежа на вашия и отдалечения сайт, проблемите с маршрутизацията поради припокриването на подмрежата ще бъдат избегнати сега.

Видео:

KB-00026

Оригинална версия

Подобни статии

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.