Важное замечание: |
Проблема : нам нужно построить Site-to-Site VPN между USG/Zywalls, но одна USG находится за Fritzbox. Fritzbox должен быть в режиме маршрутизации, я не могу изменить его на режим моста.
Что нужно сделать, чтобы VPN-трафик направлялся в мою универсальную группу безопасности?
Решение :
Вы можете попробовать настроить USG как открытый хост на Fritzbox.
Таким образом, USG не находится за NAT Fritzbox, а доступен прямо из Интернета.
- Откройте веб-интерфейс вашего FRITZ!Box, введя http://fritz.box/ в поле поиска вашего веб-браузера.
- Щелкните Интернет в пользовательском интерфейсе FRITZ!Box.
- Нажмите «Разрешить доступ» в меню «Интернет» .
- Нажмите на вкладку «Переадресация портов» .
- Щелкните Новая переадресация Port .
- Выберите Открытый хост из раскрывающегося списка . Переадресация портов включена для .
- Выберите сетевое устройство (например, компьютер), для которого вы хотите настроить открытый хост:
- Если IP-адрес сетевого устройства динамически назначается DHCP-сервером FRITZ!Box, выберите имя сетевого устройства из раскрывающегося списка для компьютера.
- Если сетевое устройство имеет статический IP-адрес:
- Выберите Ввести IP-адрес вручную из выпадающего списка на компьютер .
- Введите IP-адрес сетевого устройства.
- Если IP-адрес сетевого устройства динамически назначается DHCP-сервером FRITZ!Box, выберите имя сетевого устройства из раскрывающегося списка для компьютера.
| ПРИМЕЧАНИЕ! Входящие подключения к портам назначения, для которых вы настроили отдельные правила совместного использования портов в FRITZ!Box, не перенаправляются на открытый хост . Вместо этого они перенаправляются на компьютер, указанный вами в отдельном правиле совместного использования портов. |
- Нажмите OK , чтобы сохранить настройки.
Также интересно:
Хотите взглянуть прямо на одно из наших тестовых устройств? Посмотрите здесь, в нашей виртуальной лаборатории:
Виртуальная лаборатория — Site-to-Site VPN
КБ-00171
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.