Tärkeä huomautus: |
Tässä artikkelissa näytetään, miten voit määrittää pääsyn resurssiin L2TP:n kautta etäkohteessa, joka on yhdistetty Nebulaan perustuvan Site-to-Site VPN:n kautta.
Tämä artikkeli toimii USG FLEX / ATP / kolmannen osapuolen palomuurin kanssa (etäsijainti).
Ensin meidän on määritettävä Site to Site VPN; tätä varten meidän on määritettävä seuraavat asetukset molemmissa USG-laitteissa:
Siirry osoitteeseen:
Sivusto 1:
Valitse "none" NAT-Traversal -asetukseksi vain, jos USG FLEX / ATP:n WAN-liitännässä on julkinen IP-osoite!
Jos olet NAT:n takana (WAN-liittymässä on IP näin: 192.168.10.123), käytä NAT-traversal-toimintoa!
Sivusto 2:
Valitse "none" NAT-traversal-toiminnolle vain, jos USG FLEX / ATP:n WAN-liitännässä on julkinen IP-osoite!
Jos olet NAT:n takana (WAN-liitännän IP on tällainen: 192.168.10.123), käytä NAT-traversal-toimintoa!
Tarkista VPN Orchestratorista, onko tunneli rakennettu onnistuneesti (Huomaa, että linkin näkyminen voi kestää jopa 10 minuuttia!):
Sitten meidän on luotava L2TP-yhteys sivustolle 1:
dyn_repppppppp_2
Näin saamme asiakkaamme asetukset:
Manuaalista asetusta varten (CMD:n kautta):
dyn_repppppppp_3
Nyt meidän on luotava käyttäjä etä-VPN:ää varten:
dyn_repppppppp_4
Tämä antaa meille tunnelin kirjautumistiedot:
Nyt on vuorossa kriittisin osa!
Tämä on tehtävä toisella sivustolla (sen asiakkaan sijainti, johon yritämme päästä).
Tämä toimii myös kolmannen osapuolen palomuurien kanssa.
Meidän on määritettävä paluureitti toiseen palomuuriin, jotta liikenne palautuu L2TP-tunneliin:
Luo käytäntöreitti etäaliverkolle (kohdeosoite) ja ohjaa liikenne VPN-tunneliin valitsemalla Next-hop-tyyppi VPN-liikenne kohdassa "policy route" ja valitse sitten VPN-tunneli, johon haluat liikenteen tulevan.
Kun tämä on tehty, voimme käyttää asiakasta:
Siirry toiselle puolelle ja tarkista toinen asiakas toisella puolella, tässä esimerkissä USG20-VPN-palomuuri.
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.