Önemli Uyarı: |
Bu makale, Nebula tabanlı bir Siteden Siteye VPN aracılığıyla bağlanan uzak bir sitede L2TP üzerinden bir kaynağa erişimin nasıl kurulacağını gösterecektir.
Bu Makale USG FLEX / ATP / 3. Taraf Güvenlik Duvarı (Uzak Konum) ile çalışır.
İlk olarak, Siteden Siteye VPN'i kurmamız gerekir; bunun için her iki USG'de aşağıdakileri ayarlamamız gerekir:
Şuraya git:
Site 1:
Yalnızca USG FLEX / ATP'nin WAN arayüzünde bir Genel IP'niz varsa NAT-Traversal için "none" seçin!
NAT'ın arkasındaysanız (WAN Arayüzü şu şekilde bir IP'ye sahiptir: 192.168.10.123), NAT-traversal işlevini kullanın!
Site 2:
Sadece USG FLEX / ATP'nin WAN arayüzünde bir Genel IP'niz varsa NAT-Traversal için "none" seçin!
NAT'ın arkasındaysanız (WAN Arayüzü şu şekilde bir IP'ye sahiptir: 192.168.10.123), NAT-traversal işlevini kullanın!
Tünelin başarıyla oluşturulup oluşturulmadığını VPN Orchestrator'dan kontrol edin (Bağlantının görünmesinin 10 Dakika kadar sürebileceğini unutmayın!):
Ardından Site 1 için L2TP Erişimini oluşturmamız gerekir:
dyn_repppp_2
Bu bize müşterimiz için ayarları verecektir:
Manuel kurulum için (CMD aracılığıyla):
dyn_repppp_3
Şimdi uzak VPN için bir kullanıcı oluşturmamız gerekiyor:
dyn_repppp_4
Bu bize Tünel için giriş verilerini verecektir:
Şimdi en kritik kısma geldik!
Bu işlemin ikinci Sitede (Erişmeye çalıştığımız Müşterinin Lokasyonu) yapılması gerekiyor.
Bu, 3. Parti Güvenlik Duvarları ile de çalışır.
Trafiğimizin L2TP Tüneline geri döndürülmesi için ikinci Firewall üzerinde bir dönüş rotası kurmamız gerekiyor:
Uzak alt ağ (Hedef adres) için bir ilke yolu oluşturun ve "ilke yolu" altında Sonraki atlama türü VPN trafiğini seçerek trafiği VPN tüneline yönlendirin ve ardından trafiğin girmesini istediğiniz VPN tünelinizi seçin.
Bu işlem tamamlandıktan sonra istemciye erişebiliriz:
Diğer tarafa gidin ve diğer taraftaki başka bir istemciyi, bu örnekte USG20-VPN güvenlik duvarını kontrol edin.