Nebula VPN - Конфигуриране на маршрутизация от L2TP VPN към тунел от сайт към сайт

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Тази статия ще ви покаже как да настроите достъп до ресурс чрез L2TP в отдалечен сайт, свързан чрез Site-to-Site VPN, базиран на Nebula.
Тази статия работи с USG FLEX / ATP / защитна стена на трета страна (отдалечено местоположение).

Първо, трябва да настроим Site to Site VPN; за тази цел трябва да зададем следното на двата USG:


Навигирайте до:

Site-wide > Configure > Firewall > Site-to-Site VPN

Сайт 1:
Изберете "none" (няма) за NAT-Traversal само ако имате публичен IP адрес на WAN интерфейса на USG FLEX / ATP!
Ако се намирате зад NAT (WAN интерфейсът има IP адрес като този: 192.168.10.123), използвайте функцията NAT-traversal!

Сайт 2:

Изберете "none" (няма) за NAT-Traversal само ако имате публичен IP на WAN интерфейса на USG FLEX / ATP!
Ако се намирате зад NAT (WAN интерфейсът има IP адрес като този: 192.168.10.123), използвайте функцията NAT-traversal!



Проверете в VPN Orchestrator дали тунелът е изграден успешно (имайте предвид, че появата на връзката може да отнеме до 10 минути!):

Organization-wide > Organization-wide manage -> VPN Orchestrator 

mceclip16.png

След това трябва да създадем L2TP достъп за обект 1:

Site-wide > Configure > Firewall > Remote access VPN

Това ще ни даде настройките за нашия клиент:

mceclip5.png

За ръчна настройка (чрез CMD):

powershell -command "Add-VpnConnection -Name '[Sitename]' -ServerAddress '[Public IP/Domain Name]' -TunnelType 'L2tp' -AuthenticationMethod Pap -EncryptionLevel 'Optional' -L2tpPsk '[YourPSK/Secret]' -Force -RememberCredential -PassThru"

Сега трябва да създадем потребител за отдалечената VPN услуга:

Site-wide -> Configure -> Cloud Authentication

mceclip7.png

Това ще ни даде данните за вход в тунела:
mceclip8.png

Сега най-критичната част!
Това трябва да се направи на втория сайт (местоположението на клиента, до който се опитваме да получим достъп).
Това работи и със защитни стени на трети страни.
Трябва да настроим обратен маршрут на втората защитна стена, така че трафикът ни да се връща към L2TP тунела:

Site-wide > Configure > Firewall > Routing

Създайте маршрут на политиката за отдалечената подмрежа (адрес на местоназначението) и насочете трафика към VPN тунела, като изберете типа на следващия скок VPN трафик под "маршрут на политиката" и след това изберете вашия VPN тунел, в който искате да влезе трафикът.

След като това е направено, можем да осъществим достъп до клиента:

mceclip11.png

Навигирайте до другата страна и проверете друг клиент от другата страна, в този пример защитната стена USG20-VPN.

mceclip13.png

mceclip14.png

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
0 от 0 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.