Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek VPN

IPsec Tunnel Main Mode между маршрутизаторами DrayTek (клиент со статическим IP-адресом)

В этой статье рассказывается, как настроить туннель IPsec в основном режиме между двумя маршрутизаторами Vigor, когда клиент VPN использует статический общедоступный IP-адрес. Если VPN-клиент находится за NAT, вместо этого используйте IPsec VPN в агрессивном режиме.

Настройка VPN-сервера

1. Создайте профиль VPN LAN-to-LAN для однорангового маршрутизатора VPN-клиента с помощью  VPN and Remote Access >> LAN to LAN , щелкните доступный индекс, чтобы добавить новый профиль.

2. Отредактируйте профиль следующим образом:

    1. Установите флажок Enable this profile
    2. Выберите Dial-In для Call Direction
    3. Выберите интерфейс WAN , с которого VPN-клиент будет подключаться.
    4. Измените Idle Timeout на 0 секунд
    5. Разрешить IPsec Tunnel в Dial-In Settings
    6. Установите флажок Specify Remote VPN Gateway и введите IP-адрес однорангового VPN-клиента.
    7. Проверьте IKE Pre-Shared Key и введите предварительный общий ключ.

    1. В настройках сети TCP/IP введите IP-подсеть, используемую VPN-клиентом для Remote Network IP and Mask
    2. Нажмите OK , чтобы сохранить профиль VPN.

Настройка VPN-клиента

1. Аналогичным образом создайте профиль в разделе VPN and Remote Access >> LAN to LAN .

    1. Дайте Profile Name
    2. Установите флажок Enable this profile
    3. Выберите Dial-Out для Call Direction
    4. Выберите интерфейс WAN , с которого VPN-клиент будет звонить.
    5. Проверить
    6. Always On

    1. Выберите IPsec Tunnel в Dial-Out Settings.
    2. Введите IP-адрес VPN-сервера в глобальной сети или доменное имя в поле
    3. Server IP/Host Name for VPN
    4. Выберите Main mode
    5. Введите IKE Pre-Shard Key так же, как он был настроен на VPN-сервере.
    6. Установите шифрование и аутентификацию фазы 1, которые вы хотите использовать
    7. Установите протокол безопасности, шифрование и аутентификацию фазы 2, которые вы хотите использовать.
    8. Установите время жизни ключа фазы 1 и фазы 2 в дополнительных настройках IKE (необязательно)

В параметрах сети TCP/IP введите локальную сеть VPN-сервера в Remote Network IP и Remote Network Mask. Нажмите OK , чтобы сохранить профиль.

После завершения вышеуказанных конфигураций VPN-клиент автоматически подключается к туннелю IPsec. Мы можем проверить статус VPN через VPN и удаленный доступ >> Страница управления подключением.


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы