Nebula VPN - Konfigurace směrování z L2TP VPN do tunelu Site To Site

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Tento článek vám ukáže, jak nastavit přístup ke zdroji prostřednictvím protokolu L2TP na vzdálené lokalitě připojené prostřednictvím Site-to-Site VPN založené na Nebule.
Tento článek pracuje s USG FLEX / ATP / Firewall třetí strany (vzdálené umístění).

Nejprve musíme nastavit Site-to-Site VPN; k tomu potřebujeme na obou zařízeních USG nastavit následující položky:


Přejděte na:

dyn_repppp_0

Site 1:
Zvolte "none" pro NAT-Traversal pouze v případě, že máte na rozhraní WAN zařízení USG FLEX / ATP veřejnou IP adresu!
Pokud se nacházíte za NAT (rozhraní WAN má IP takto: 192.168.10.123), použijte funkci NAT-traversal!

Místo 2:

Pro funkci NAT-Traversal vyberte možnost "none" pouze v případě, že máte na rozhraní WAN zařízení USG FLEX / ATP veřejnou IP adresu!
Pokud se nacházíte za NAT (rozhraní WAN má takovouto IP: 192.168.10.123), použijte funkci NAT-traversal!



Zkontrolujte v nástroji VPN Orchestrator, zda byl tunel úspěšně vytvořen (Všimněte si, že může trvat až 10 minut, než se odkaz objeví!):

Organization-wide > Organization-wide manage -> VPN Orchestrator 

mceclip16.png

Poté musíme vytvořit přístup L2TP pro lokalitu 1:

Site-wide > Configure > Firewall > Remote access VPN

Tím získáme nastavení pro našeho klienta:

mceclip5.png

Pro ruční nastavení (pomocí CMD):

dyn_repppp_3

Nyní musíme vytvořit uživatele pro vzdálenou VPN:

Site-wide -> Configure -> Cloud Authentication

mceclip7.png

Tím získáme přihlašovací údaje pro tunel:
mceclip8.png

Nyní přichází na řadu ta nejkritičtější část!
To je třeba provést na druhém webu (umístění klienta, ke kterému se snažíme přistupovat).
Stejně tak to funguje i u firewallů třetích stran.
Na druhém Firewallu musíme nastavit zpětnou trasu, aby se náš provoz vracel do tunelu L2TP:

dyn_repppp_5

Vytvořte trasu zásad pro vzdálenou podsíť (Cílová adresa) a nasměrujte provoz do tunelu VPN tak, že v části "trasy zásad" vyberete typ provozu Next-hop VPN a poté vyberete svůj tunel VPN, do kterého chcete provoz dostat.

Po provedení tohoto úkonu můžeme přistupovat ke klientovi:

mceclip11.png

V tomto případě se jedná o firewall USG20-VPN.

mceclip13.png

mceclip14.png

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.