Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

Перенаправление портов через VPN на хост в удаленной сети

Маршрутизаторы Vigor поддерживают открытый порт для хоста в удаленной сети до тех пор, пока установлен VPN-туннель. Клиенты из Интернета могут получить доступ к определенным портам через WAN - интерфейс маршрутизатора Vigor, и маршрутизатор будет перенаправлять трафик через VPN в удаленную сеть. Это решение позволяет разрешить доступ в интернет к серверам или ресурсам в удаленной сети, которая не имеет публичного IP-адреса или ее провайдер блокирует определенный порт.

Вот сценарий, в котором эта функция будет очень полезна. Есть компания, у которой склад в пригороде, где услуга фиксированного интернета недоступна, администратор сети может использовать только LTE в качестве источника интернета для склада. LTE владеет только виртуальным IP-адресом, что очень затрудняет доступ к системе наблюдения и системе управления запасами на складе из интернета.

Но офис компании находится в центре города, где есть фиксированная линия и публичный IP-адрес. Таким образом, сетевой администратор создает VPN-сеть между офисом и складом, а затем настраивает офисный маршрутизатор для пересылки определенных портов на складской маршрутизатор. Затем менеджеры могут получить доступ к сети склада, чтобы проверить видеозапись в реальном времени и информацию о запасах в любом месте, если они подключены к интернету.

an illustration showing an administrator on the Internet accessing a LAN of LTE router over the VPN

Сайт удаленного доступа(VPN-клиент):
1. Настроить VPN к удаленной сети: перейти на VPN и удаленный доступ >> LAN к локальной сети, нажмите на доступном индекс, чтобы добавить новый профиль,

Укажите имя профиля и включите его, а затем выберите направление вызова
Выберите тип VPN и введите необходимые учетные данные.
Введите WAN IP удаленного маршрутизатора в поле IP сервера/имя хоста для VPN, если маршрутизатор Vigor является коммутируемым сайтом.

a screenshot of DrayOS LAN-to-lAN profile

д. Введите удаленный IP и маску сети как сети удаленного маршрутизатора.
е. Ввод локальной сети IP в качестве IP маршрутизатора силой.
f. Введите маску локальной сети в качестве маски подсети локальной сети маршрутизатора Vigor.
g. Нажмите кнопку ОК, чтобы применить

another screenshot of DrayOS LAN-to-lAN profile

2. Перейдите в раздел VPN и удаленный доступ >> управление соединениями и используйте Dial-out tool для установления VPN-соединения

a screenshot of VPN dial-out tool

Сайт удаленного доступа (VPN-сервер):
1. Настройка проброса портов: перейти на Нат >> перенаправление порта на VPN-сервер.

Дайте название сервиса
Выберите протокол
Введите Public Port в качестве порта, к которому должен подключаться Интернет-Клиент.
Введите частный IP-адрес в качестве IP-адреса удаленного хоста.
Введите частный порт в качестве порта, который прослушивает удаленный хост.

a screenshot of Port Rediretion settings

Примечание.
Прежде чем мы подключим VPN, пожалуйста, убедитесь, что IP-адрес локальной сети в маршрутизаторе, подключенном интернет-клиентом, установлен как IP-адрес локальной сети маршрутизатора. В этом примере сервер удаленного доступа подключается через Интернет-Клиент. Таким образом, IP-адрес локальной сети сервера удаленного доступа должен быть установлен как 192.168.186.1

a screenshot of Port Rediretion settings 2. После завершения настройки удаленный хост может быть доступен по WAN IP маршрутизатора Vigor с определенным публичным портом.


Сравнение товаров {{compareItems.length}}

Например termit irz модем rl21 atm21 антенна 906 sma 45791
Например termit irz модем rl21 atm21 антенна 906 sma 45791
Мы используем cookie-файлы