Nebula Inter VPN Routing L2TP -> Da sito a sito

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Questo articolo mostra come configurare l'accesso a una risorsa tramite L2TP su un sito remoto connesso tramite una VPN Site-to-Site basata su Nebula.
Questo articolo funziona con USG FLEX / ATP / Firewall di terze parti (sede remota).

Per prima cosa, è necessario configurare la VPN da sito a sito; a tal fine, è necessario impostare quanto segue su entrambi gli USG:


Andare a:

Site-wide > Configure > Firewall > Site-to-Site VPN

Sito 1:
Scegliere "nessuno" per il NAT-Traversal solo se si dispone di un IP pubblico sull'interfaccia WAN dell'USG FLEX / ATP!
Se si è dietro NAT (l'interfaccia WAN ha un IP come questo: 192.168.10.123), utilizzare la funzione NAT-traversal!

Sito 2:

Scegliere "nessuno" per NAT-Traversal solo se si dispone di un IP pubblico sull'interfaccia WAN dell'USG FLEX / ATP!
Se si è dietro NAT (l'interfaccia WAN ha un IP come questo: 192.168.10.123), utilizzare la funzione NAT-traversal!



Controllare nel VPN Orchestrator se il tunnel è stato creato con successo (si noti che possono essere necessari fino a 10 minuti per visualizzare il collegamento):

Organization-wide > Organization-wide manage -> VPN Orchestrator 

mceclip16.png

Quindi è necessario creare l'accesso L2TP per il Sito 1:

Site-wide > Configure > Firewall > Remote access VPN

Questo ci fornirà le impostazioni per il nostro client:

mceclip5.png

Per l'impostazione manuale (tramite CMD):

powershell -command "Add-VpnConnection -Name '[Sitename]' -ServerAddress '[Public IP/Domain Name]' -TunnelType 'L2tp' -AuthenticationMethod Pap -EncryptionLevel 'Optional' -L2tpPsk '[YourPSK/Secret]' -Force -RememberCredential -PassThru"

Ora dobbiamo creare un utente per la VPN remota:

Site-wide -> Configure -> Cloud Authentication

mceclip7.png

Questo ci fornirà i dati di login per il tunnel:
mceclip8.png

Ora la parte più critica!
Questa operazione deve essere eseguita sul secondo sito (sede del cliente a cui cerchiamo di accedere).
Questo funziona anche con i firewall di terze parti.
Dobbiamo impostare una rotta di ritorno sul secondo Firewall, in modo che il nostro traffico venga rinviato al tunnel L2TP:

Site-wide > Configure > Firewall > Routing

Creare una rotta di policy per la subnet remota (indirizzo di destinazione) e indirizzare il traffico verso il tunnel VPN scegliendo il tipo di next-hop del traffico VPN in "route di policy" e quindi scegliendo il tunnel VPN in cui si desidera che il traffico entri.

Dopo aver fatto questo, possiamo accedere al client:

mceclip11.png

Passare all'altro lato e controllare un altro client sul lato opposto, in questo caso il firewall USG20-VPN.

mceclip13.png

mceclip14.png

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.