Dôležité upozornenie: |
Scenár: V roku 2015 sa na Slovensku uskutočnila konferencia s názvom "Zázračný život":
Vo väčších sieťach môže byť pri používaní sietí VPN potrebné maskovať zdrojovú podsieť, aby sa predišlo konfliktom adries IP. Tento postup je známy ako nastavenie SNAT.
Tento návod vám ukáže, ako nakonfigurovať zariadenie USG s cieľom doplniť k nastaveniu SNAT!
Sprievodca krok za krokom:
V tomto návode vám vysvetlíme, ako "zamaskovať" miestnu podsieť alebo zabrániť prekrývaniu podsietí, keď sa rovnaká podsieť nachádza na vzdialenej lokalite tunela VPN. Tento návod vyžaduje, aby ste už nastavili svoju bránu IPsec (IPsec Phase1):
1. Pripojte počítač priamo k jednému z portov LAN a prihláste sa do webového rozhrania s predvolenou IP 192.168.1.1 pomocou predvolených poverení admin/1234
2. Prejdite do časti Konfigurácia > VPN > IPSec VPN > Pripojenie VPN a pridajte nové pripojenie VPN pomocou tlačidla "Pridať".
3. Pomocou tlačidla "Create new Object" (Vytvoriť nový objekt) vytvorte nový objekt typu "IPv4 Address" (Adresa IPv4).
4. Vytvorte objekt lokálnej podsiete a objekt vzdialenej podsiete
Dbajte na to, aby ste vybrali podsieť, ktorá nie je v konflikte so žiadnou podsieťou na vašej alebo vzdialenej lokalite!
5. Oba vytvorené objekty podsiete by mali byť vybrané ako vaše "lokálne zásady" a "vzdialené zásady" v pripojení VPN
6. Prejdite na koniec stránky a otvorte šípku "Advance" (Pokročilé), aby ste nakonfigurovali časť "Inbound/Outbound traffic NAT" (Aby boli pokročilé nastavenia viditeľné, stlačte tlačidlo "Show Advanced Settings" (Zobraziť pokročilé nastavenia)). Začiarknite políčko "Source NAT" (Zdrojová sieť NAT), vyberte svoju "skutočnú" lokálnu podsieť ako "Source" (Zdroj), vzdialenú podsieť ako "Destination" (Cieľ) a "falošnú" podsieť pre "SNAT" (SNAT).
Zaškrtnite aj políčko "Destination NAT" (Cieľová sieť NAT), kliknite na tlačidlo "Add" (Pridať) a vyberte svoju "falošnú" podsieť ako "Original IP" (Pôvodná IP), svoju miestnu podsieť ako "Mapped IP" (Mapovaná IP) a kliknite na tlačidlo "OK", čím vytvoríte pripojenie VPN.
8. Prejdite do ponuky Configuration (Konfigurácia) > Network (Sieť) > Routing (Smerovanie) > Policy Route (Smerovanie podľa zásad) a kliknite na tlačidlo "Add" (Pridať).
9. Zvoľte svoju miestnu podsieť ako "Source Address" (zdrojovú adresu), vzdialenú podsieť ako "Destination Address" (cieľovú adresu), v časti "Next Hop" (ďalší skok) vyberte "Type" (typ) "VPN Tunnel" (tunel VPN) a pred kliknutím na tlačidlo "OK" vyberte vytvorené pripojenie VPN pre "VPN Tunnel" (tunel VPN).
Po aplikácii týchto nastavení nebude vzdialená lokalita poznať vašu skutočnú lokálnu podsieť, pretože používa vašu "falošnú" podsieť ako svoju vzdialenú politiku na svojej lokalite.
Okrem toho: Ak by na vašej a vzdialenej lokalite bola rovnaká skutočná podsieť, predišlo by sa teraz problémom so smerovaním z dôvodu prekrývania podsietí.
Video:
KB-00026