Fontos értesítés: |
Forgatókönyv:
Nagyobb hálózatokban, VPN-ek használata esetén szükség lehet a forrás alhálózat maszkolására az IP-címzési konfliktusok elkerülése érdekében. Ez az úgynevezett SNAT beállítás.
Ez a bemutató megmutatja, hogyan kell konfigurálni egy USG eszközt, hogy kiegészítse a SNAT beállítás felé!
Lépésről lépésre útmutató:
Ebben a bemutatóban elmagyarázzuk, hogyan "maszkolhatja" a helyi alhálózatot, illetve hogyan kerülheti el az alhálózati átfedéseket, amikor ugyanaz az alhálózat van a VPN-alagút távoli oldalán. Ez az útmutató megköveteli, hogy már beállította az IPsec átjárót (IPsec Phase1):
1. Csatlakoztassa számítógépét közvetlenül az egyik LAN-porthoz, és jelentkezzen be a webes felületre az alapértelmezett IP 192.168.1.1.1 címmel az admin/1234 alapértelmezett hitelesítő adatokkal.
2. Navigáljon a Konfiguráció > VPN > IPSec VPN > VPN kapcsolat menüpontra, és adjon hozzá egy új VPN kapcsolatot a "Hozzáadás" gomb segítségével.
3. Az "Új objektum létrehozása" gombbal hozzon létre egy új "IPv4 Address" típusú objektumot.
4. Hozzon létre egy helyi alhálózati objektumot és egy távoli alhálózati objektumot.
Ügyeljen arra, hogy olyan alhálózatot válasszon, amely nem ütközik a saját vagy a távoli telephelyen lévő alhálózattal!
5. Mindkét létrehozott alhálózati objektumot ki kell választani a "Helyi házirend" és a "Távoli házirend" címszó alatt a VPN-kapcsolatban.
6. Görgessen az oldal végére, és nyissa meg a "Speciális" nyilat a "Bejövő/kimenő forgalom NAT" szakasz konfigurálásához (Ahhoz, hogy a speciális beállítások láthatóvá váljanak, nyomja meg a "Speciális beállítások megjelenítése" gombot). Jelölje be a "Source NAT" jelölőnégyzetet, válassza ki a "valódi" helyi alhálózatot "Source"-ként, a távoli alhálózatot "Destination"-ként és a "fake" alhálózatot a "SNAT"-nak.
Jelölje be a "Cél NAT" jelölőnégyzetet is, kattintson a "Hozzáadás" gombra, és válassza ki a "hamis" alhálózatot "Eredeti IP"-nek, a helyi alhálózatot a "Hozzácsatolt IP"-nek, majd kattintson az "OK" gombra a VPN-kapcsolat létrehozásához.
8. Navigáljon a Configuration > Network > Routing > Policy Route (Konfiguráció > Hálózat > Útvonalválasztás > Házirend útvonal) menüpontra és kattintson a "Add" (Hozzáadás) gombra.
9. Válassza a helyi alhálózatot "Source Address" (forráscím), a távoli alhálózatot "Destination Address" (célcím), a "Next Hop" (következő ugrás) alatt válassza a "Type" (típus) "VPN Tunnel" (VPN-alagút) és a létrehozott VPN-kapcsolatot "VPN Tunnel" (VPN-alagút), majd kattintson az "OK" gombra.
Miután ezeket a beállításokat alkalmaztuk, a távoli webhely nem fogja ismerni az Ön valódi helyi alhálózatát, mivel az Ön "hamis" alhálózatát használja távoli házirendként a saját webhelyén.
Továbbá: Ha ugyanaz a valódi alhálózat lenne az Ön és a távoli webhelyén, akkor az alhálózatok átfedése miatti útválasztási problémák most elkerülhetők lennének.
Videó:
KB-00026