Nebula VPN - Configurar enrutamiento de VPN L2TP a túnel de sitio a sitio

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

Este artículo le mostrará cómo configurar el acceso a un recurso a través de L2TP sobre en un sitio remoto conectado a través de una VPN de sitio a sitio basado en Nebula.
Este artículo funciona con USG FLEX / ATP / 3rd Party Firewall (Ubicación Distante).

Primero, necesitamos configurar la VPN de Sitio a Sitio; para esto, necesitamos configurar lo siguiente en ambos USGs:


Vaya a

Site-wide > Configure > Firewall > Site-to-Site VPN

Sitio 1:
¡Elija "none" para NAT-Traversal sólo si tiene una IP Pública en la interfaz WAN del USG FLEX / ATP!
Si está detrás de NAT (la interfaz WAN tiene una IP como esta: 192.168.10.123), ¡utilice la función NAT-traversal!

Sitio 2:

¡Elija "none" para NAT-Traversal sólo si tiene una IP Pública en la interfaz WAN del USG FLEX / ATP!
Si está detrás de NAT (la interfaz WAN tiene una IP como esta: 192.168.10.123), ¡utilice la función NAT-traversal!



Compruebe en el VPN Orchestrator si el túnel se ha construido correctamente (tenga en cuenta que el enlace puede tardar hasta 10 minutos en aparecer):

Organization-wide > Organization-wide manage -> VPN Orchestrator 

mceclip16.png

Luego necesitamos crear el Acceso L2TP para el Sitio 1:

Site-wide > Configure > Firewall > Remote access VPN

Esto nos dará la configuración para nuestro cliente:

mceclip5.png

Para la configuración manual (a través de CMD):

powershell -command "Add-VpnConnection -Name '[Sitename]' -ServerAddress '[Public IP/Domain Name]' -TunnelType 'L2tp' -AuthenticationMethod Pap -EncryptionLevel 'Optional' -L2tpPsk '[YourPSK/Secret]' -Force -RememberCredential -PassThru"

Ahora necesitamos crear un usuario para la VPN remota:

Site-wide -> Configure -> Cloud Authentication

mceclip7.png

Esto nos dará los datos de acceso para el túnel:
mceclip8.png

¡Ahora la parte más crítica!
Esto necesita hacerse en el segundo Sitio (Ubicación del Cliente al que tratamos de acceder).
Esto funciona también con Firewalls de terceros.
Necesitamos configurar una ruta de retorno en el segundo Firewall para que nuestro tráfico sea devuelto al túnel L2TP:

Site-wide > Configure > Firewall > Routing

Cree una ruta de política para la subred remota (dirección de destino) y dirija el tráfico al túnel VPN eligiendo el tráfico VPN de tipo siguiente salto en "ruta de política" y luego elija el túnel VPN en el que desea que entre el tráfico.

Una vez hecho esto, podemos acceder al cliente:

mceclip11.png

Navegue al otro lado y compruebe otro cliente en el otro lado, en este ejemplo el cortafuegos USG20-VPN.

mceclip13.png

mceclip14.png

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.