Nebula VPN - Configurați rutarea de la L2TP VPN la tunelul de la site la site

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Acest articol vă va arăta cum să configurați accesul la o resursă prin L2TP pe un site la distanță conectat prin intermediul unui VPN Site-to-Site bazat pe Nebula.
Acest articol funcționează cu USG FLEX / ATP / 3rd Party Firewall (Distant Location).

În primul rând, trebuie să configurăm VPN-ul Site to Site; pentru aceasta, trebuie să setăm următoarele pe ambele USG-uri:


Navigați la:

Site-wide > Configure > Firewall > Site-to-Site VPN

Site 1:
Alegeți "none" pentru NAT-Traversal numai dacă aveți un IP public pe interfața WAN a USG FLEX / ATP!
Dacă vă aflați în spatele NAT (interfața WAN are un IP de genul: 192.168.10.123), utilizați funcția NAT-traversal!

Site 2:

Alegeți "none" pentru NAT-Traversal numai dacă aveți un IP public pe interfața WAN a USG FLEX / ATP!
Dacă vă aflați în spatele NAT (interfața WAN are un IP de genul: 192.168.10.123), utilizați funcția NAT-traversal!



Verificați în VPN Orchestrator dacă Tunelul este construit cu succes (Rețineți că poate dura până la 10 Minute pentru ca Legătura să apară!):

dyn_repppppppp_1

mceclip16.png

Apoi, trebuie să creăm accesul L2TP pentru Site 1:

dyn_repppppppp_2

Acest lucru ne va oferi setările pentru clientul nostru:

mceclip5.png

Pentru configurare manuală (prin CMD):

dyn_repppppppp_3

Acum trebuie să creăm un utilizator pentru VPN-ul la distanță:

Site-wide -> Configure -> Cloud Authentication

mceclip7.png

Acest lucru ne va oferi datele de conectare pentru tunel:
mceclip8.png

Acum urmează partea cea mai importantă!
Acest lucru trebuie făcut pe cel de-al doilea site (locația clientului pe care încercăm să-l accesăm).
Acest lucru funcționează la fel de bine și cu Firewall-uri de la terțe părți.
Trebuie să configurăm o rută de întoarcere pe cel de-al doilea Firewall, astfel încât traficul nostru să fie returnat către tunelul L2TP:

dyn_repppppppp_5

Creați o rută de politică pentru subrețeaua de la distanță (adresa de destinație) și direcționați traficul în tunelul VPN alegând tipul de trafic VPN Next-hop sub "policy route" și apoi alegeți tunelul VPN în care doriți să intre traficul.

După ce acest lucru este făcut, putem accesa clientul:

mceclip11.png

Navigați în cealaltă parte și verificați un alt client din cealaltă parte, în acest exemplu, firewall-ul USG20-VPN.

mceclip13.png

mceclip14.png

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
0 din 0 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.