Jak skonfigurować SNAT w tunelu VPN

Utworzono - Zaktualizowano
Serhii Boiarynov
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

Scenariusz:

W większych sieciach, podczas korzystania z VPN, może być konieczne maskowanie podsieci źródłowej w celu uniknięcia konfliktów adresów IP. Jest to znane jako konfiguracja SNAT.
Ten samouczek pokaże, jak skonfigurować urządzenie USG w celu uzupełnienia konfiguracji SNAT!

Przewodnik krok po kroku:

W tym samouczku wyjaśniamy, jak "zamaskować" lokalną podsieć lub uniknąć nakładania się podsieci, gdy ta sama podsieć znajduje się w zdalnej lokalizacji tunelu VPN. Ten samouczek wymaga wcześniejszego skonfigurowania bramy IPsec (IPsec Phase1):

Przejdź do filmu

1. Podłącz komputer bezpośrednio do jednego z portów LAN i zaloguj się do interfejsu internetowego z domyślnym adresem IP 192.168.1.1 przy użyciu domyślnych poświadczeń admin/1234.
mceclip0.png
mceclip1.png

2. Przejdź do Configuration > VPN > IPSec VPN > VPN Connection i dodaj nowe połączenie VPN za pomocą przycisku "Add".
mceclip2.png

3. Użyj przycisku "Utwórz nowy obiekt", aby utworzyć nowy obiekt typu "Adres IPv4".
mceclip4.png

4. Utwórz obiekt lokalnej podsieci i obiekt zdalnej podsieci.
Zwróć uwagę, aby wybrać podsieć, która nie jest w konflikcie z żadną podsiecią w Twojej lub zdalnej lokalizacji!
mceclip5.png

5. Oba utworzone obiekty podsieci powinny zostać wybrane jako "Polityka lokalna" i "Polityka zdalna" w połączeniu VPN.
mceclip8.png

6. Przewiń do końca strony i otwórz strzałkę "Advance", aby skonfigurować sekcję "Inbound/Outbound traffic NAT" (aby ustawienia zaawansowane były widoczne, naciśnij "Show Advanced Settings"). Zaznacz pole wyboru "Source NAT", wybierz swoją "prawdziwą" lokalną podsieć jako "Source", zdalną podsieć jako "Destination" i "fałszywą" podsieć dla "SNAT".

Zaznacz również pole wyboru "Destination NAT", kliknij "Add" i wybierz "fałszywą" podsieć jako "Original IP", lokalną podsieć jako "Mapped IP" i kliknij "OK", aby utworzyć połączenie VPN.

8. Przejdź do Configuration > Network > Routing > Policy Route i kliknij "Add".
mceclip11.png

9. Wybierz lokalną podsieć jako "Adres źródłowy", zdalną podsieć jako "Adres docelowy", w sekcji "Następny przeskok" wybierz "Typ" "Tunel VPN" i wybierz utworzone połączenie VPN jako "Tunel VPN" przed kliknięciem "OK".
mceclip12.png

Po zastosowaniu tych ustawień zdalna witryna nie będzie znała Twojej prawdziwej lokalnej podsieci, ponieważ używa Twojej "fałszywej" podsieci jako zdalnej polityki w swojej witrynie.

Dodatkowo: Gdyby istniała ta sama prawdziwa podsieć w Twojej i zdalnej witrynie, można by uniknąć problemów z routingiem spowodowanych nakładaniem się podsieci.

Wideo:

KB-00026

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 4 z 4
Udostępnij