Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek VPN

Конфигурация VPN Single-arm

Single-Arm VPN позволяет VPN маршрутизатора работать только на интерфейсе WAN, вместо того, чтобы работать с трафиком, передаваемым между LAN и WAN. При использовании VPN Single-Arm трафик поступает на интерфейс WAN, шифруется и отправляется через тот же интерфейс WAN. Это решение для добавления совместимости с VPN в сеть без замены интернет-шлюза.

Начиная с прошивки версии 3.8.4.2, Vigor Router поддерживает single-arm VPN для PPTP (TCP 1723), IPsec (UDP 500 и 4500) и SSL (TCP 443 или порт определяется пользователем). Однако для использования VPN с одной операцией Интернет-шлюз должен открыть соответствующие порты для Vigor Router и создать правило статической маршрутизации для трафика VPN. В этой статье показано, как настроить single-arm VPN со следующей топологией.

Иллюстрация одной руки vpn

Конфигурация маршрутизатора Vigor (маршрутизатор в LAN A)

1. Перейдите в раздел  VPN and Remote Access >> LAN to LAN и щелкните доступный индекс.

    1. Включите профиль и выберите «Dial-In» для Call Directionскриншот DrayOS

    2. Включите PPTP и укажите имя пользователя и пароль в настройках дозвонаскриншот DrayOS

    3. Тип LAN B для Remote Network в настройках сети TCP / IP
    4. Тип LAN A (сеть WAN) для Local Network

скриншот DrayOS

2. Во избежание конфликта LAN-сети с WAN-сетью, пожалуйста, измените LAN-сеть Vigor Router.

скриншот DrayOS

3. Перейдите в раздел «Routing > Route Policy» и щелкните доступный индекс, чтобы добавить новое правило:

  • Введите LAN A в  Source IP
  • Введите LAN B в Destination IP
  • Выберите профиль VPN для Interface

s снимок экрана с настройками политики маршрутизации

Конфигурация удаленного маршрутизатора (маршрутизатор в локальной сети B)

Перейдите в раздел VPN and Remote Access >> LAN to LAN и щелкните доступный индекс, чтобы добавить новый профиль:

    • Включите профиль и выберите «Dial-Out» для Call Direction
    • Выберите PPTP для типа сервера, которому я звоню.
    • Введите IP-адрес WAN или доменное имя интернет-шлюза.
    • Введите Username и Password

скриншот настроек VPN

    1. Введите LAN A для Remote Network в настройках сети TCP / IP

скриншот настроек VPN

Конфигурация Интернет-шлюза

Чтобы заставить работать VPN с одной рукой, мы должны сделать так, чтобы трафик VPN проходил через интернет-шлюз и отправлялся в туннель VPN. В качестве примера возьмем Vigor300B.

1. Перейдите вNAT >> Port Redirection и нажмите Add, чтобы создать новое правило:

  • Включите профиль и выберите One-to-One для Port Redirection Mode
  • Введите «1723» для Pubilc Port и Private Port (это порт, используемый PPTP VPN).
  • Введите IP-адрес WAN маршрутизатора Vigor для Private IP

скриншот Vigor300B

2. Перейдите в раздел «МRouting >> Static Route » и нажмите « Add», чтобы создать новое правило.

  • Включить профиль
  • Введите LAN B в качестве Destination IP Address
  • В качестве Gateway введите Vigor Router WAN IP.

скриншот Vigor300B


Сравнение товаров {{compareItems.length}}

Например termit irz модем rl21 atm21 антенна 906 sma 45791
Например termit irz модем rl21 atm21 антенна 906 sma 45791
Мы используем cookie-файлы