Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek VPN

Конфигурация VPN Single-arm

Single-Arm VPN позволяет VPN маршрутизатора работать только на интерфейсе WAN, вместо того, чтобы работать с трафиком, передаваемым между LAN и WAN. При использовании VPN Single-Arm трафик поступает на интерфейс WAN, шифруется и отправляется через тот же интерфейс WAN. Это решение для добавления совместимости с VPN в сеть без замены интернет-шлюза.

Начиная с прошивки версии 3.8.4.2, Vigor Router поддерживает single-arm VPN для PPTP (TCP 1723), IPsec (UDP 500 и 4500) и SSL (TCP 443 или порт определяется пользователем). Однако для использования VPN с одной операцией Интернет-шлюз должен открыть соответствующие порты для Vigor Router и создать правило статической маршрутизации для трафика VPN. В этой статье показано, как настроить single-arm VPN со следующей топологией.

Иллюстрация одной руки vpn

Конфигурация маршрутизатора Vigor (маршрутизатор в LAN A)

1. Перейдите в раздел  VPN and Remote Access >> LAN to LAN и щелкните доступный индекс.

    1. Включите профиль и выберите «Dial-In» для Call Directionскриншот DrayOS

    2. Включите PPTP и укажите имя пользователя и пароль в настройках дозвонаскриншот DrayOS

    3. Тип LAN B для Remote Network в настройках сети TCP / IP
    4. Тип LAN A (сеть WAN) для Local Network

скриншот DrayOS

2. Во избежание конфликта LAN-сети с WAN-сетью, пожалуйста, измените LAN-сеть Vigor Router.

скриншот DrayOS

3. Перейдите в раздел «Routing > Route Policy» и щелкните доступный индекс, чтобы добавить новое правило:

  • Введите LAN A в  Source IP
  • Введите LAN B в Destination IP
  • Выберите профиль VPN для Interface

s снимок экрана с настройками политики маршрутизации

Конфигурация удаленного маршрутизатора (маршрутизатор в локальной сети B)

Перейдите в раздел VPN and Remote Access >> LAN to LAN и щелкните доступный индекс, чтобы добавить новый профиль:

    • Включите профиль и выберите «Dial-Out» для Call Direction
    • Выберите PPTP для типа сервера, которому я звоню.
    • Введите IP-адрес WAN или доменное имя интернет-шлюза.
    • Введите Username и Password

скриншот настроек VPN

    1. Введите LAN A для Remote Network в настройках сети TCP / IP

скриншот настроек VPN

Конфигурация Интернет-шлюза

Чтобы заставить работать VPN с одной рукой, мы должны сделать так, чтобы трафик VPN проходил через интернет-шлюз и отправлялся в туннель VPN. В качестве примера возьмем Vigor300B.

1. Перейдите вNAT >> Port Redirection и нажмите Add, чтобы создать новое правило:

  • Включите профиль и выберите One-to-One для Port Redirection Mode
  • Введите «1723» для Pubilc Port и Private Port (это порт, используемый PPTP VPN).
  • Введите IP-адрес WAN маршрутизатора Vigor для Private IP

скриншот Vigor300B

2. Перейдите в раздел «МRouting >> Static Route » и нажмите « Add», чтобы создать новое правило.

  • Включить профиль
  • Введите LAN B в качестве Destination IP Address
  • В качестве Gateway введите Vigor Router WAN IP.

скриншот Vigor300B


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы