SNAT:n asettaminen VPN-tunneliin

Luotu - Päivitetty
Serhii Boiarynov
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Skenaario:

Suurissa verkoissa VPN:ää käytettäessä saattaa olla tarpeen peittää lähteen aliverkko IP-osoiteristiriitojen välttämiseksi. Tätä kutsutaan SNAT-asetukseksi.
Tässä opetusohjelmassa näytetään, miten USG-laite määritetään täydentämään SNAT-asetusta!

Vaiheittainen opas:

Tässä opetusohjelmassa selitetään, miten voit "peittää" paikallisen aliverkkosi tai välttää aliverkon päällekkäisyyttä, kun sama aliverkko on VPN-tunnelin etäosoitteessa. Tämä opetusohjelma edellyttää, että olet jo määrittänyt IPsec-yhdyskäytävän (IPsec Phase1):

Siirry videoon

1. Kytke tietokone suoraan yhteen LAN-portista ja kirjaudu verkkokäyttöliittymään oletus IP 192.168.1.1.1:llä käyttäen oletustunnuksia admin/1234.
mceclip0.png
mceclip1.png

2. Siirry kohtaan Configuration (Määritys) > VPN > IPSec VPN > VPN Connection (VPN-yhteys) ja lisää uusi VPN-yhteys "Add" (Lisää) -painikkeella.
mceclip2.png

3. Luo uusi "Create new Object" -painikkeella uusi "IPv4 Address"-tyyppinen objekti.
mceclip4.png

4. Luo paikallinen aliverkko-objekti ja etäaliverkko-objekti.
Huolehdi siitä, että valitset aliverkon, joka ei ole ristiriidassa minkään oman tai etäpaikan aliverkon kanssa!
mceclip5.png

5. Molemmat luodut aliverkko-objektit on valittava "Paikalliseksi käytännöksi" ja "Etäkäytännöksi" VPN-yhteydessä.
mceclip8.png

6. Vieritä sivun loppuun ja avaa "Advance"-nuoli konfiguroidaksesi "Inbound/Outbound traffic NAT"-osion (Jotta lisäasetukset tulevat näkyviin, paina "Show Advanced Settings"). Rastita "Source NAT" -valintaruutu, valitse "oikea" paikallinen aliverkkosi "Source" -lähteeksi, etäaliverkko "Destination" -kohteeksi ja "fake" -aliverkko "SNAT" -kohteeksi.

Rastita myös valintaruutu "Destination NAT", napsauta "Add" ja valitse "fake"-aliverkkosi "Original IP:ksi", paikallinen aliverkkosi "Mapped IP:ksi" ja napsauta "OK" VPN-yhteyden luomiseksi.

8. Siirry kohtaan Configuration (Määritys) > Network (Verkko) > Routing (Reititys) > Policy Route (Käytäntöreitti) ja napsauta "Add" (Lisää).
mceclip11.png

9. Valitse paikallinen aliverkkosi "Source Address" (lähdeosoite), etäaliverkko "Destination Address" (kohdeosoite), valitse "Next Hop" (seuraava hyppy) -kohdassa "Type" (tyyppi) "VPN Tunnel" (VPN-tunneli) ja valitse luotu VPN-yhteys "VPN Tunnel" (VPN-tunneli) -kohdaksi ennen kuin napsautat "OK".
mceclip12.png

Kun nämä asetukset on otettu käyttöön, etäsivusto ei tiedä todellista paikallista aliverkkoa, koska se käyttää "väärennettyä" aliverkkoa etäkäytäntönä sivustollaan.

Lisäksi: Jos sinun ja etäsivuston todellisessa aliverkossa olisi sama aliverkko, aliverkkojen päällekkäisyydestä johtuvat reititysongelmat vältettäisiin nyt.

Video:

KB-00026

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
4/4 koki tästä olevan apua
Jaa