Туннель IPsec между двумя маршрутизаторами DrayTek, использующими одну и ту же IP-подсеть
ООО «Цифровой Ангел»
![](/local/templates/digital-angel-new/img/elements/logo.png)
![](/local/templates/digital-angel-new/img/elements/logo.png)
В этой статье показано, как настроить VPN-соединение LAN-to-LAN между двумя маршрутизаторами Vigor, которые используют один и тот же диапазон локальных IP-адресов. Проблема построения VPN-туннелей к другому маршрутизатору, использующему тот же диапазон IP-адресов, заключается в том, что к одной и той же IP-подсети будут существовать два маршрута, которые конфликтуют друг с другом. Если ни один из них не может изменить IP-подсеть, решение состоит в том, чтобы преобразовать локальный IP-адрес в неиспользуемый диапазон для VPN-соединения. Ниже описано, как это сделать на маршрутизаторах Vigor.
![](https://www.draytek.com/assets/files/faq/2015/G55403/vpn%20same%20subnet%20topology1.png)
Конфигурация маршрутизатора A (VPN-сервер)
1. Перейдите в раздел VPN and Remote Access >> LAN to LAN, чтобы создать профиль VPN следующим образом: В общих настройках:
- Установите флажок Enable this profile.
- Выберите Dial-In для Call Direction
![](/help/draytek/pic/75600/VPN%20Server%20Common%20Settings.png)
2. В настройках дозвона:
- Выберите только туннель IPsec для Allowed Dial-in Type
- Выберите «Specify Remote VPN Gateway», затем введите несколько строк для Peer ID
- Нажмите IKE Pre-Shared Key, затем введите Pre-Shared Key.
![](/help/draytek/pic/75600/VPN%20Server%20Dial%20In%20Settings.png)
3. В сетевых настройках TCP / IP:
- Включить Translate Local Network
- Выберите LAN1
- Введите Translated IP
- Введите Local/Remote Network IP и subnet Mask
![](https://www.draytek.com/assets/files/faq/2015/G55403/FAQ5202_1.png)
Конфигурация маршрутизатора B (VPN-клиент)
1. Добавьте профиль в VPN and Remote Access >> LAN to LAN следующим образом: В общих настройках:
- Установите Enable this profile
- Выберите исходящий номер для Call Direction
- Выберите интерфейс WAN, на котором маршрутизатор A включен для VPN Dial-Out Through
![](/help/draytek/pic/75600/VPN%20Client%20Common%20Settings.jpg)
2. Настройте параметры исходящего вызова:
- Выберите «IPSec Tunnel» для Type of Server I am calling.
- Введите Server IP в качестве IP-адреса WAN маршрутизатора A
- Нажмите IKE Pre-Shared Key, затем введите тот же ключ, который был настроен на маршрутизаторе A
- Выберите High (ESP) для IPsec Security Method и нажмите Advanced.
- Выберите «Aggressive mode».
- Введите Local ID, такой же, как идентификатор узла на маршрутизаторе A
![](/help/draytek/pic/75600/VPN%20Client%20Dial%20Out%20Settings.png)
3. Настройте параметры сети TCP / IP:
- Включить Translate Local Network
- Выберите LAN1
- Введите Translated IP
- Введите Local/Remote Network IP и subnet Mask.
![](https://www.draytek.com/assets/files/faq/2015/G55403/FAQ5202_2.png)
4. После настройки сетевой администратор может проверить состояние VPN через VPN and Remote Access >> Connection Management
![](/help/draytek/pic/75600/VPN%20Online.jpg)
5. Чтобы связаться с хостом за маршрутизатором A, хост за маршрутизатором B может использовать IP-адрес в подсети 192.168.129.0/255.255.255.0.
![](/help/draytek/pic/75600/VPN%20ping%20test.jpg)
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.