Ważna informacja: |
W tym artykule pokazano, jak skonfigurować dostęp do zasobu za pośrednictwem protokołu L2TP w zdalnej lokalizacji połączonej za pośrednictwem sieci VPN Site-to-Site opartej na Nebula.
Ten artykuł działa z USG FLEX / ATP / 3rd Party Firewall (Distant Location).
Najpierw musimy skonfigurować VPN Site to Site; w tym celu musimy ustawić następujące elementy na obu USG:
Przejdź do:
Site 1:
Wybierz "none" dla NAT-Traversal tylko wtedy, gdy masz publiczny adres IP na interfejsie WAN USG FLEX / ATP!
Jeśli jesteś za NAT (interfejs WAN ma taki adres IP: 192.168.10.123), użyj funkcji NAT-traversal!
Strona 2:
Wybierz "none" dla NAT-Traversal tylko wtedy, gdy masz publiczny adres IP na interfejsie WAN USG FLEX / ATP!
Jeśli jesteś za NAT (interfejs WAN ma taki adres IP: 192.168.10.123), użyj funkcji NAT-traversal!
Sprawdź w VPN Orchestrator, czy tunel został pomyślnie zbudowany (pamiętaj, że wyświetlenie łącza może potrwać do 10 minut!):
Następnie musimy utworzyć dostęp L2TP dla lokalizacji 1:
dyn_repppp_2
To da nam ustawienia dla naszego klienta:
Dla ręcznej konfiguracji (przez CMD):
dyn_repppp_3
Teraz musimy utworzyć użytkownika dla zdalnej sieci VPN:
dyn_repppp_4
To da nam dane logowania do tunelu:
Teraz najważniejsza część!
Należy to zrobić w drugiej witrynie (lokalizacja klienta, do którego próbujemy uzyskać dostęp).
Działa to również z zaporami innych firm.
Musimy skonfigurować trasę powrotną na drugiej zaporze, aby nasz ruch był zwracany do tunelu L2TP:
Site-wide > Configure > Firewall > Routing
Utwórz trasę polityki dla zdalnej podsieci (adres docelowy) i skieruj ruch do tunelu VPN, wybierając ruch VPN typu Next-hop w sekcji "trasa polityki", a następnie wybierz tunel VPN, do którego chcesz wprowadzić ruch.
Po wykonaniu tych czynności możemy uzyskać dostęp do klienta:
Przejdź na drugą stronę i sprawdź innego klienta po drugiej stronie, w tym przykładzie zaporę USG20-VPN.
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.