VPN tünelinde SNAT nasıl kurulur

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Senaryo:

Daha büyük ağlarda, VPN kullanırken, IP adresleme çakışmalarını önlemek için bir kaynak alt ağını maskelemek gerekebilir. Bu SNAT kurulumu olarak bilinir.
Bu eğitim size SNAT kurulumunu tamamlamak için bir USG cihazını nasıl yapılandıracağınızı gösterecektir!

Adım adım kılavuz:

Bu eğitimde, aynı alt ağ VPN tünelinin uzak sitesinde olduğunda yerel alt ağınızı nasıl "maskeleyeceğinizi" veya alt ağ çakışmasını nasıl önleyeceğinizi açıklıyoruz. Bu eğitim, IPsec ağ geçidinizi (IPsec Faz1) önceden kurmuş olmanızı gerektirir:

Videoya Geçin

1. Bilgisayarınızı doğrudan LAN bağlantı noktalarından birine bağlayın ve admin/1234 varsayılan kimlik bilgilerini kullanarak varsayılan IP 192.168.1.1 ile web arayüzünde oturum açın
mceclip0.png
mceclip1.png

2. Yapılandırma > VPN > IPSec VPN > VPN Bağlantısı'na gidin ve "Ekle" düğmesini kullanarak yeni bir VPN Bağlantısı ekleyin
mceclip2.png

3. "IPv4 Adresi" türünde yeni bir nesne oluşturmak için "Yeni Nesne Oluştur" düğmesini kullanın
mceclip4.png

4. Yerel alt ağ nesnenizi ve uzak alt ağ nesnenizi oluşturun
Sizdeki veya uzak sitedeki herhangi bir alt ağ ile çakışmayan bir alt ağ seçmeye dikkat edin!
mceclip5.png

5. Oluşturulan her iki alt ağ nesnesi de VPN Bağlantısında "Yerel ilke" ve "Uzak ilke" olarak seçilmelidir
mceclip8.png

6. Sayfanın sonuna ilerleyin ve "Gelen/Giden trafik NAT" bölümünü yapılandırmak için "Gelişmiş" okunu açın (Gelişmiş ayarların görünür olması için "Gelişmiş Ayarları Göster" düğmesine basın). "Kaynak NAT" onay kutusunu işaretleyin, "Kaynak" olarak "gerçek" yerel alt ağınızı, "Hedef" olarak uzak alt ağınızı ve "SNAT" için "sahte" alt ağınızı seçin

Ayrıca "Hedef NAT" onay kutusunu işaretleyin, "Ekle "ye tıklayın ve "Orijinal IP" olarak "sahte" alt ağınızı, "Eşlenen IP" için yerel alt ağınızı seçin ve VPN bağlantısını oluşturmak için "Tamam "a tıklayın

8. Yapılandırma > Ağ > Yönlendirme > İlke Rotası'na gidin ve "Ekle "ye tıklayın
mceclip11.png

9. "Kaynak Adresi" olarak yerel alt ağınızı, "Hedef Adresi" olarak uzak alt ağı seçin, "Sonraki Atlama" altında "Türü" "VPN Tüneli" olarak seçin ve "Tamam "a tıklamadan önce "VPN Tüneli" için oluşturulan VPN bağlantısını seçin
mceclip12.png

Bu ayarlar uygulandıktan sonra, uzak site gerçek yerel alt ağınızı bilmeyecektir, çünkü "sahte" alt ağınızı kendi sitelerindeki uzak ilke olarak kullanmaktadırlar.

Ek olarak: Sizde ve uzak sitede aynı gerçek alt ağ olsaydı, alt ağ çakışmasından kaynaklanan yönlendirme sorunları artık önlenmiş olurdu.

Video:

KB-00026

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
4 kişi içerisinden 4 kişi bunun yardımcı olduğunu düşündü
Paylaş