Nebula VPN - Konfigurácia smerovania z L2TP VPN do tunela Site To Site

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím originálny článok tu: Originálna verzia

Tento článok vám ukáže, ako nastaviť prístup k prostriedku prostredníctvom protokolu L2TP na vzdialenej lokalite pripojenej prostredníctvom siete VPN typu Site-to-Site založenej na systéme Nebula.
Tento článok pracuje s USG FLEX / ATP / Firewall tretej strany (vzdialené umiestnenie).

Najskôr musíme nastaviť Site to Site VPN; na tento účel musíme na oboch zariadeniach USG nastaviť nasledujúce položky:


Prejdite na:

dyn_repppp_0

Site 1:
Pre NAT-Traversal vyberte možnosť "none" (žiadny) len v prípade, že máte na rozhraní WAN zariadenia USG FLEX / ATP verejnú IP adresu!
Ak sa nachádzate za NAT (rozhranie WAN má takúto IP: 192.168.10.123), použite funkciu NAT-traversal!

Miesto 2:

Pre funkciu NAT-Traversal vyberte možnosť "none" (žiadne) len v prípade, že máte na rozhraní WAN zariadenia USG FLEX / ATP verejnú IP adresu!
Ak sa nachádzate za NAT (rozhranie WAN má takúto IP: 192.168.10.123), použite funkciu NAT-traversal!



Skontrolujte v nástroji VPN Orchestrator, či sa tunel úspešne vytvoril (Upozorňujeme, že môže trvať až 10 minút, kým sa zobrazí prepojenie!)

Organization-wide > Organization-wide manage -> VPN Orchestrator 

mceclip16.png

Potom musíme vytvoriť prístup L2TP pre lokalitu 1:

Site-wide > Configure > Firewall > Remote access VPN

Tým získame nastavenia pre nášho klienta:

mceclip5.png

Pre manuálne nastavenie (prostredníctvom CMD):

powershell -command "Add-VpnConnection -Name '[Sitename]' -ServerAddress '[Public IP/Domain Name]' -TunnelType 'L2tp' -AuthenticationMethod Pap -EncryptionLevel 'Optional' -L2tpPsk '[YourPSK/Secret]' -Force -RememberCredential -PassThru"

Teraz musíme vytvoriť používateľa pre vzdialenú sieť VPN:

Site-wide -> Configure -> Cloud Authentication

mceclip7.png

Tým získame prihlasovacie údaje pre tunel:
mceclip8.png

Teraz tá najkritickejšia časť!
Toto je potrebné vykonať na druhej lokalite (umiestnenie klienta, ku ktorému sa snažíme získať prístup).
Funguje to aj s Firewallmi tretích strán.
Na druhom Firewalle musíme nastaviť spätnú trasu, aby sa naša prevádzka vracala do tunela L2TP:

Site-wide > Configure > Firewall > Routing

Vytvorte trasu zásad pre vzdialenú podsieť (Cieľová adresa) a nasmerujte prevádzku do tunela VPN výberom typu Next-hop VPN traffic (Ďalší typ prevádzky VPN ) v časti "Policy route" (Trasa zásad) a potom vyberte svoj tunel VPN, do ktorého chcete prevádzku dostať.

Po dokončení tohto postupu môžeme pristupovať ku klientovi:

mceclip11.png

Prejdite na druhú stranu a skontrolujte iného klienta na druhej strane, v tomto prípade firewall USG20-VPN.

mceclip13.png

mceclip14.png

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.