Nebula VPN - Útválasztás konfigurálása L2TP VPN-ből a Site To Site Tunnelbe

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Ez a cikk bemutatja, hogyan lehet L2TP-n keresztül hozzáférést biztosítani egy erőforráshoz egy távoli helyszínen, amely egy Nebula alapú Site-to-Site VPN-en keresztül kapcsolódik.
Ez a cikk az USG FLEX / ATP / 3rd Party Firewall (Távoli helyszín) rendszerrel működik.

Először is be kell állítanunk a Site to Site VPN-t. Ehhez a következőket kell beállítanunk mindkét USG-n:


Navigáljon a következő címre:

dyn_repppppppp_0

Site 1:
Csak akkor válassza a "none"-t a NAT-traverzálásra, ha az USG FLEX / ATP WAN-interfészén van nyilvános IP-cím!
Ha NAT mögött van (a WAN-interfésznek ilyen IP-je van: 192.168.10.123), használja a NAT-traversal funkciót!

2. helyszín:

A NAT-traverzálásra csak akkor válassza a "none" lehetőséget, ha az USG FLEX / ATP WAN-interfészén nyilvános IP-vel rendelkezik!
Ha NAT mögött van (a WAN-interfészen ilyen IP van: 192.168.10.123), használja a NAT-traversal funkciót!



Ellenőrizze a VPN Orchestratorban, hogy az alagút sikeresen felépült-e (vegye figyelembe, hogy akár 10 percig is eltarthat, amíg a Link megjelenik!):

dyn_repppppppp_1

mceclip16.png

Ezután létre kell hoznunk az L2TP hozzáférést az 1. oldalhoz:

dyn_repppppppp_2

Ezzel megkapjuk az ügyfelünk beállításait:

mceclip5.png

Kézi beállításhoz (CMD-n keresztül):

dyn_repppppppp_3

Most létre kell hoznunk egy felhasználót a távoli VPN-hez:

dyn_repppppppp_4

mceclip7.png

Ezzel megkapjuk az alagút bejelentkezési adatait:
mceclip8.png

Most a legkritikusabb rész következik!
Ezt a második webhelyen kell elvégezni (az ügyfél helye, akit megpróbálunk elérni).
Ez működik a 3rd Party tűzfalakkal is.
Be kell állítanunk egy visszatérő útvonalat a második tűzfalon, hogy a forgalmunk az L2TP-alagútba kerüljön vissza:

dyn_repppppppp_5

Hozzon létre egy házirend útvonalat a távoli alhálózathoz (Célcím), és irányítsa a forgalmat a VPN-alagútba a "házirend útvonal" alatt a következő hop típusú VPN forgalom kiválasztásával, majd válassza ki a VPN-alagutat, amelybe a forgalmat be kívánja vezetni.

Miután ez megtörtént, hozzáférhetünk az ügyfélhez:

mceclip11.png

Navigáljon a másik oldalra, és ellenőrizzen egy másik ügyfelet a másik oldalon, ebben a példában az USG20-VPN tűzfalat.

mceclip13.png

mceclip14.png

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
0/0 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.