Ważna uwaga: |
Problem : Musimy zbudować VPN Site-to-Site pomiędzy USG / Zywalls, ale jeden USG jest za Fritzbox. Fritzbox musi być w trybie routingu, nie mogę go zmienić w tryb bridge.
Co należy zrobić, aby ruch VPN trafiał do mojego USG?
Rozwiązanie :
Możesz spróbować skonfigurować USG jako odsłonięty host na Fritzboksie.
W ten sposób USG nie stoi za NAT Fritzboksa, ale jest dostępne bezpośrednio z Internetu.
- Otwórz interfejs sieciowy urządzenia FRITZ!Box, wpisując http://fritz.box/ w polu wyszukiwania przeglądarki internetowej.
- Kliknij Internet w interfejsie użytkownika FRITZ!Box.
- Kliknij Zezwól na dostęp w menu Internet .
- Kliknij kartę Przekierowanie portów .
- Kliknij opcję Nowe Port Przekazywanie .
- Wybierz ujawnionego hosta z listy rozwijanej Przekazywanie portów włączone dla .
- Wybierz urządzenie sieciowe (np. komputer), dla którego chcesz skonfigurować odsłoniętego hosta:
- Jeśli adres IP urządzenia sieciowego jest przydzielany dynamicznie przez serwer DHCP urządzenia FRITZ!Box, wybierz z listy rozwijanej nazwę urządzenia sieciowego do komputera.
- Jeśli urządzenie sieciowe ma statyczny adres IP:
- Wybierz Wprowadź adres IP ręcznie z listy rozwijanej do komputera .
- Wprowadź adres IP urządzenia sieciowego.
- Jeśli adres IP urządzenia sieciowego jest przydzielany dynamicznie przez serwer DHCP urządzenia FRITZ!Box, wybierz z listy rozwijanej nazwę urządzenia sieciowego do komputera.
| NOTATKA! Połączenia przychodzące do portów docelowych, dla których w urządzeniu FRITZ!Box skonfigurowano osobne reguły udostępniania portów, nie są przekazywane do odsłoniętego hosta . Zamiast tego są one przekazywane do komputera określonego w oddzielnej regule udostępniania portów. |
- Kliknij OK , aby zapisać ustawienia.
Również interesujące:
Czy chcesz rzucić okiem bezpośrednio na jedno z naszych urządzeń testowych? Zajrzyj tutaj w naszym wirtualnym laboratorium:
Wirtualne laboratorium — Site-to-Site VPN
KB-00171