Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek VPN

IPsec Tunnel Main Mode между маршрутизаторами DrayTek (клиент с динамическим IP-адресом)

В этой статье рассказывается, как настроить туннель IPsec в основном режиме между двумя маршрутизаторами Vigor, когда клиент VPN использует динамический общедоступный IP-адрес. Если VPN-клиент находится за NAT, вместо этого используйте IPsec VPN в агрессивном режиме.

Настройка VPN-сервера

1. Перейдите на страницу VPN and Remote Access >>IPsec General Setup и настройте General IPsec Pre-Shared Key. Настроенный здесь Pre-Shared Key будет использоваться для аутентификации всех клиентов VPN основного режима IPsec, которые используют динамические IP-адреса.

2. Создайте профиль VPN LAN-to-LAN для однорангового маршрутизатора VPN-клиента с помощью VPN and Remote Access >> LAN to LAN , щелкните доступный индекс, чтобы добавить новый профиль.

3. Отредактируйте профиль следующим образом:

    • Установите Enable this profile
    • Выберите Dial-In для Call Direction
    • Выберите WAN interface , с которого VPN-клиент будет подключаться.
    • Измените Idle Timeout на 0 секунд
    • Разрешить IPsec Tunnel в Dial-In Settings

    • В настройках сети TCP/IP введите IP-подсеть, используемую VPN-клиентом для Remote Network IP and Mask
    • Нажмите OK , чтобы сохранить профиль VPN.

Настройка VPN-клиента

1. Аналогичным образом создайте профиль в VPN and Remote Access >> LAN to LAN

    • Дайте Profile Name
    • Установите флажок Enable this profile
    • Выберите Dial-Out  для Call Direction
    • Выберите интерфейс WAN , с которого VPN-клиент будет звонить.
    • Нажмите Always On

    • Выберите IPsec Tunnel в Dial-Out Settings.
    • Введите IP-адрес VPN-сервера в глобальной сети или доменное имя в Server IP/Host Name for VPN
    • Выберите Main mode
    • Введите IKE Pre-Sharеd Key так же, как он был настроен на VPN-сервере.
    • Установите шифрование и аутентификацию фазы 1, которые вы хотите использовать
    • Установите протокол безопасности, шифрование и аутентификацию фазы 2, которые вы хотите использовать.
    • Установите время жизни ключа фазы 1 и фазы 2 в IKE Advanced Settings (необязательно)

    • В настройках сети TCP/IP введите локальную сеть VPN-сервера в Remote Network IP и Remote Network Mask
    • Нажмите OK , чтобы сохранить профиль.

После завершения вышеуказанных конфигураций VPN-клиент автоматически подключается к туннелю IPsec. Мы можем проверить статус VPN через VPN и удаленный доступ >> Страница управления подключением.


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы