Как маршрутизировать IGMP (трафик мультивещания) через туннель IPSec VPN

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Маршрутизация трафика через VPN-туннель - это очень популярный сценарий настройки для предоставления доступа между филиалами и центральными офисами. IP-телевидение (IPTV) также часто используется в корпоративных сетях.

В некоторых случаях, пользователям может потребоваться перенаправить трафик видео вещания (IPTV) в удаленный офис через VPN. В таких случаях, нужно использовать сценарий настройки IGMP over IPSec.

Следуйте инструкции этой статьи, чтобы настроить VPN туннель и IGMP Proxy для реализации данной задачи.

 

Топология

1.jpg

 

Конфигурация

Шаг 1. Настройка IPSec VPN-туннеля и интерфейса VTI на обоих USG

На шлюзе USG # 1 перейдите в

Configuration > VPN > IPSec VPN > VPN Gateway

нажмите "add", чтобы создать VPN шлюз (VPN Gateway).

2.png

 

Перейдите в

Configuration > VPN > IPSec VPN > VPN Connection

нажмите "add", чтобы создать VPN-подключение (VPN Connection).

3.png

 

Перейдите в

Configuration > Network > Interface > VTI

нажмите кнопку "add" , чтобы создать интерфейс VTI.

4.png

 

На шлюзе USG # 2 перейдите в

Configuration > VPN > IPSec VPN > VPN Gateway

Нажмите кнопку "add", чтобы создать VPN шлюз (VPN Gateway).

5.png

 

Перейдите в

Configuration > VPN > IPSec VPN > VPN Connection

Нажмите кнопку "add", чтобы создать VPN-подключение (VPN Connection).

6.png

 

Перейдите в

Configuration > Network > Interface > VTI

нажмите кнопку "add", чтобы создать интерфейс VTI.

7.png

 

 

Шаг 2. Настройка IGMP Proxy на обоих USG

На USG # 1 перейдите в Configuration > Network > Interface.

  • Отредактируйте интерфейс WAN1: включите функцию IGMP Support и установить ее как Downstream
  • Отредактируйте интерфейс LAN1: включите функцию IGMP Support и установите ее как Upstream
  • Отредактируйте интерфейс vti0: включите функцию IGMP Support и установить ее как Downstream

8.png

 

На USG # 2 перейдите в:

 Configuration > Network > Interface
  • Отредактируйте интерфейс WAN1: включите функцию IGMP Support и установить ее как Upstream.
  • Отредактируйте интерфейс LAN1: включите функцию IGMP Support и установить ее как Downstream
  • Отредактируйте интерфейс vti0: включить функцию IGMP Support и установить ее как Upstream

9.png

 

Шаг 3. Добавление политик маршрутизации для IGMP трафика.

На обоих USG создайте объект-IP адрес типа "Range" для IGMP диапазона.

Перейдите в

Configuration > Object > Address/GeoIP

Нажмите кнопку "add".

10.png

 

На обоих USG создайте политику маршрутизации для перенаправления IGMP трафика в удаленный VPN-туннель.

Перейдите в

Configuration > Network > Routing Policy Route

Нажмите кнопку "add".

11.jpg

 

Проверка

После настройки, перейдите в меню Monitor>IGMP Statistics и убедитесь, что IGMP работает (что количество пакетов увеличивается).

12.png

 

Примечание

Функция IGMP Proxy может направлять IGMP трафик в VPN-туннель.

При настройке IGMP Proxy, нужно выбрать верное направление IGMP трафика (Upstream/Downstream).

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 2
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.