Vi har uppdaterat vår SSO (Single Sign On) - Logga in på alla Zyxel-system med ett MyZyxel-konto! Läs mer!

Öppna artikel
svenska Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina Türkçe

Hur man ställer in SNAT i en VPN-tunnel NAT icon

Avatar
  • Uppdaterad
Tillbaka till toppen

Scenario:

I större nätverk, när du använder VPN, kan det vara nödvändigt att maskera ett källundernät för att undvika IP-adresseringskonflikter. Detta kallas SNAT-installation.
Denna handledning visar hur du konfigurerar en USG-enhet för att komplettera SNAT-installationen!

 

Steg för steg guide:

I den här tutorialen förklarar vi hur du "maskerar" ditt lokala subnät eller undviker överlappning av subnätet när samma subnät finns på VPN-tunnelns fjärrplats. Denna handledning kräver att du redan har konfigurerat din IPsec Gateway (IPsec Phase1):

Hoppa till videon

1. Anslut din dator direkt till en av LAN Ports och logga in på webbgränssnittet med standard IP 192.168.1.1 med standarduppgifterna admin / 1234
mceclip0.png
mceclip1.png

2. Navigera till Konfiguration> VPN> IPSec VPN> VPN-anslutning och lägg till en ny VPN-anslutning med knappen "Lägg till"
mceclip2.png

3. Använd knappen "Skapa nytt objekt" för att skapa ett nytt objekt av typen "IPv4-adress"
mceclip4.png

4. Skapa ditt lokala subnätobjekt och fjärrundernätobjekt
Var noga med att välja ett subnät som inte står i konflikt med något subnät på din eller fjärrsidan!
mceclip5.png

5. Båda skapade subnätobjekt ska väljas som din "Lokala policy" och "Fjärrpolicy" i VPN-anslutningen
mceclip8.png

6. Bläddra till slutet av sidan och öppna "Avancera" -pilen för att konfigurera avsnittet "Inkommande / utgående trafik NAT". Kryssa i kryssrutan Källa NAT, välj ditt "riktiga" lokala subnät som ditt "Källa", det fjärrundernätet som ditt "Destination" och det "falska" undernätet för "SNAT"

Markera också kryssrutan "Destination NAT", klicka på "Lägg till" och välj ditt "falska" subnät som "Original IP", ditt lokala subnät för "Mapped IP" och klicka på "OK" för att skapa VPN-anslutningen
mceclip10.png

8. Navigera till Configuration> Network> Routing> Policy Route och klicka på "Add"
mceclip11.png

9. Välj ditt lokala subnät som "Källadress", fjärrundernätet som "Destination Adress", under "Nästa Hop" välj "Type" "VPN Tunnel" och välj den skapade VPN-anslutningen för "VPN Tunnel" innan du klickar "OK"
mceclip12.png

Efter att dessa inställningar har tillämpats känner fjärrplatsen inte ditt riktiga lokala subnät, eftersom de använder ditt "falska" undernät som sin fjärrpolicy på sin webbplats.

Dessutom: Om det skulle finnas samma riktiga subnät på din och fjärrplatsen, skulle routingproblem på grund av överlappningen av subnätet undvikas nu.

 

Video:

 

 

Check the options to contact Support

Relaterade artiklar

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.