Jak nastavit SNAT v tunelu VPN

Vytvořeno - Aktualizováno
Serhii Boiarynov
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte původní článek zde: Originální verze

Scénář:

Ve větších sítích může být při používání sítí VPN nutné maskovat zdrojovou podsíť, aby se předešlo konfliktům adres IP. Tento postup se označuje jako nastavení SNAT.
Tento návod vám ukáže, jak nakonfigurovat zařízení USG, aby doplnilo směrem k nastavení SNAT!

Průvodce krok za krokem:

V tomto návodu vám vysvětlíme, jak "zamaskovat" místní podsíť nebo zabránit překrývání podsítí, pokud se stejná podsíť nachází na vzdáleném místě tunelu VPN. Tento návod vyžaduje, abyste již nastavili bránu IPsec (IPsec Phase1):

Přejít na video

1. Připojte počítač přímo k jednomu z portů sítě LAN a přihlaste se do webového rozhraní s výchozí adresou IP 192.168.1.1 pomocí výchozích pověření admin/1234.
mceclip0.png
mceclip1.png

2. Přejděte do nabídky Konfigurace > VPN > IPSec VPN > Připojení VPN a přidejte nové připojení VPN pomocí tlačítka "Přidat".
mceclip2.png

3. Pomocí tlačítka "Create new Object" (Vytvořit nový objekt) vytvořte nový objekt typu "IPv4 Address" (Adresa IPv4).
mceclip4.png

4. Vytvořte objekt místní podsítě a objekt vzdálené podsítě
Dbejte na to, abyste vybrali podsíť, která není v konfliktu s žádnou podsítí na vaší nebo vzdálené lokalitě!
mceclip5.png

5. Oba vytvořené objekty podsítě by měly být vybrány jako vaše "Místní politika" a "Vzdálená politika" v Připojení VPN.
mceclip8.png

6. Přejděte na konec stránky a otevřete šipku "Advance" (Pokročilé nastavení), abyste mohli nakonfigurovat část "Inbound/Outbound traffic NAT" (Aby se pokročilé nastavení zobrazilo, stiskněte tlačítko "Show Advanced Settings" (Zobrazit pokročilé nastavení)). Zaškrtněte políčko "Source NAT" (Zdrojová síť NAT), jako "Source" (Zdroj) zvolte svou "skutečnou" místní podsíť, jako "Destination" (Cíl) vzdálenou podsíť a jako "SNAT" (Falešná síť SNAT) podsíť.

Zaškrtněte také políčko "Destination NAT", klikněte na tlačítko "Add" a vyberte svou "falešnou" podsíť jako "Original IP", svou místní podsíť pro "Mapped IP" a kliknutím na tlačítko "OK" vytvořte připojení VPN.

8. Přejděte do nabídky Configuration > Network > Routing > Policy Route a klikněte na tlačítko "Add" (Přidat).
mceclip11.png

9. Zvolte svou místní podsíť jako "Source Address" (zdrojovou adresu), vzdálenou podsíť jako "Destination Address" (cílovou adresu), v části "Next Hop" (další skok) zvolte "Type" (typ) "VPN Tunnel" (tunel VPN) a před kliknutím na "OK" zvolte vytvořené připojení VPN pro "VPN Tunnel" (tunel VPN).
mceclip12.png

Po použití těchto nastavení nebude vzdálená stránka znát vaši skutečnou místní podsíť, protože používá vaši "falešnou" podsíť jako svou vzdálenou politiku na své stránce.

Navíc: Pokud by na vaší i vzdálené lokalitě byla stejná skutečná podsíť, předešlo by se nyní problémům se směrováním kvůli překrývání podsítí.

Video:

KB-00026

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 4 z 4
Sdílet