Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

Перенаправление портов через VPN на хост в удаленной сети

Маршрутизаторы Vigor поддерживают открытый порт для хоста в удаленной сети до тех пор, пока установлен VPN-туннель. Клиенты из Интернета могут получить доступ к определенным портам через WAN - интерфейс маршрутизатора Vigor, и маршрутизатор будет перенаправлять трафик через VPN в удаленную сеть. Это решение позволяет разрешить доступ в интернет к серверам или ресурсам в удаленной сети, которая не имеет публичного IP-адреса или ее провайдер блокирует определенный порт.

Вот сценарий, в котором эта функция будет очень полезна. Есть компания, у которой склад в пригороде, где услуга фиксированного интернета недоступна, администратор сети может использовать только LTE в качестве источника интернета для склада. LTE владеет только виртуальным IP-адресом, что очень затрудняет доступ к системе наблюдения и системе управления запасами на складе из интернета.

Но офис компании находится в центре города, где есть фиксированная линия и публичный IP-адрес. Таким образом, сетевой администратор создает VPN-сеть между офисом и складом, а затем настраивает офисный маршрутизатор для пересылки определенных портов на складской маршрутизатор. Затем менеджеры могут получить доступ к сети склада, чтобы проверить видеозапись в реальном времени и информацию о запасах в любом месте, если они подключены к интернету.

an illustration showing an administrator on the Internet accessing a LAN of LTE router over the VPN

Сайт удаленного доступа(VPN-клиент):
1. Настроить VPN к удаленной сети: перейти на VPN и удаленный доступ >> LAN к локальной сети, нажмите на доступном индекс, чтобы добавить новый профиль,

Укажите имя профиля и включите его, а затем выберите направление вызова
Выберите тип VPN и введите необходимые учетные данные.
Введите WAN IP удаленного маршрутизатора в поле IP сервера/имя хоста для VPN, если маршрутизатор Vigor является коммутируемым сайтом.

a screenshot of DrayOS LAN-to-lAN profile

д. Введите удаленный IP и маску сети как сети удаленного маршрутизатора.
е. Ввод локальной сети IP в качестве IP маршрутизатора силой.
f. Введите маску локальной сети в качестве маски подсети локальной сети маршрутизатора Vigor.
g. Нажмите кнопку ОК, чтобы применить

another screenshot of DrayOS LAN-to-lAN profile

2. Перейдите в раздел VPN и удаленный доступ >> управление соединениями и используйте Dial-out tool для установления VPN-соединения

a screenshot of VPN dial-out tool

Сайт удаленного доступа (VPN-сервер):
1. Настройка проброса портов: перейти на Нат >> перенаправление порта на VPN-сервер.

Дайте название сервиса
Выберите протокол
Введите Public Port в качестве порта, к которому должен подключаться Интернет-Клиент.
Введите частный IP-адрес в качестве IP-адреса удаленного хоста.
Введите частный порт в качестве порта, который прослушивает удаленный хост.

a screenshot of Port Rediretion settings

Примечание.
Прежде чем мы подключим VPN, пожалуйста, убедитесь, что IP-адрес локальной сети в маршрутизаторе, подключенном интернет-клиентом, установлен как IP-адрес локальной сети маршрутизатора. В этом примере сервер удаленного доступа подключается через Интернет-Клиент. Таким образом, IP-адрес локальной сети сервера удаленного доступа должен быть установлен как 192.168.186.1

a screenshot of Port Rediretion settings 2. После завершения настройки удаленный хост может быть доступен по WAN IP маршрутизатора Vigor с определенным публичным портом.


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы