VPN — skonfiguruj protokół IPSec do kierowania ruchu IGMP/Multicast przez tunel VPN

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna uwaga:
Drogi Kliencie, pamiętaj, że używamy tłumaczenia maszynowego , aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być dokładnie przetłumaczone. Jeśli są pytania lub rozbieżności dotyczące dokładności informacji w przetłumaczonej wersji, przejrzyj oryginalny artykuł tutaj: Wersja oryginalna

W tym artykule dowiesz się, jak kierować ruchem za pomocą tunelu VPN, co jest popularnym scenariuszem, który jest powszechnie używany do pracy i komunikacji w chronionym środowisku w Internecie. Przesyłanie strumieniowe wideo (IPTV) to kolejna często używana aplikacja. Co więcej, w tym artykule dowiesz się, jak skonfigurować tunel VPN za pomocą interfejsu VTI i jaką trasę zasad utworzyć.

 

W niektórych okolicznościach użytkownicy mogą zechcieć przekazywać strumienie wideo z witryny do witryny przez tunel VPN. W tego rodzaju aplikacjach wymagany jest protokół IGMP over IPSec.

Użytkownicy mogą wykonać tę procedurę, aby skonfigurować tunel VPN i serwer proxy IGMP w celu spełnienia określonego celu.

 

Spis treści

1) Skonfiguruj tunel IPSec VPN i interfejs VTI na obu USG

2) Skonfiguruj funkcję proxy IGMP na obu USG

3) Dodaj trasę zasad w obu USG, aby zezwolić na ruch IGMP do zdalnej lokalizacji

4) Weryfikacja

 

Scenariusz i topologia

Poniżej przedstawiono topologię i kroki konfiguracji.

  1. Publiczny adres IP w USG

1.jpg

 

1) Skonfiguruj tunel IPSec VPN i interfejs VTI

Na USG nr 1 przejdź do

Configuration > VPN > IPSec VPN > VPN Gateway

kliknij dodaj , aby utworzyć regułę bramy VPN.

2. png

 

Iść do

Configuration > VPN > IPSec VPN > VPN Connection

kliknij dodaj , aby utworzyć regułę połączenia VPN.

3. png

 

Iść do

Configuration > Network > Interface > VTI

następnie kliknij przycisk Dodaj , aby utworzyć interfejs VTI.

4. png

 

Na USG nr 2 przejdź do

Configuration > VPN > IPSec VPN > VPN Gateway

Kliknij przycisk Dodaj, aby utworzyć regułę bramy VPN.

5. png

 

Iść do

Configuration > VPN > IPSec VPN > VPN Connection

Kliknij przycisk Dodaj , aby utworzyć regułę połączenia VPN.

6. png

 

Iść do

Configuration > Network > Interface > VTI

następnie kliknij przycisk Dodaj , aby utworzyć interfejs VTI.

7. png

 

 

2) Skonfiguruj funkcję proxy IGMP

W USG#1 przejdź do Konfiguracja > Sieć > Interfejs

  • Edytuj interfejs WAN1 : Włącz funkcję IGMP Support i ustaw ją jako Downstream
  • Edytuj interfejs LAN1 : Włącz funkcję obsługi IGMP i ustaw ją jako Upstream
  • Edytuj interfejs vti0 : Włącz funkcję obsługi IGMP i ustaw ją jako Downstream

8. png

 

Na USG#2 przejdź do

 Configuration > Network > Interface
  • Edytuj interfejs WAN1 : Włącz funkcję obsługi IGMP i ustaw ją jako Upstream
  • Edytuj interfejs LAN1 : Włącz funkcję IGMP Support i ustaw ją jako Downstream
  • Edytuj interfejs vti0 : Włącz funkcję obsługi IGMP i ustaw ją jako Upstream

9. png

 

3) Dodaj trasę zasad, aby zezwolić na ruch IGMP do lokalizacji zdalnej

Na obu USG utwórz obiekt zakresu adresów IP dla protokołu IGMP.

Iść do

Configuration > Object > Address/GeoIP

Kliknij przycisk Dodaj .

10. png

 

W obu USG utwórz trasę zasad , aby kierować ruch IGMP do zdalnego tunelu VPN.

Iść do

Configuration > Network > Routing Policy Route

Kliknij przycisk Dodaj .

11.jpg

 

4) Weryfikacja

Po skonfigurowaniu konfiguracji możesz przejść do Monitor > Statystyki IGMP, aby sprawdzić, czy jakikolwiek protokół IGMP działa na stole.

12. png

 

Notatka

Funkcja proxy IGMP może kierować ruch IGMP do tunelu VPN.

Podczas konfigurowania serwera proxy IGMP należy wybrać prawidłowy kierunek IGMP.

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 1 z 2
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.