Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek VPN

Туннель IPsec между двумя маршрутизаторами DrayTek, использующими одну и ту же IP-подсеть

В этой статье показано, как настроить VPN-соединение LAN-to-LAN между двумя маршрутизаторами Vigor, которые используют один и тот же диапазон локальных IP-адресов. Проблема построения VPN-туннелей к другому маршрутизатору, использующему тот же диапазон IP-адресов, заключается в том, что к одной и той же IP-подсети будут существовать два маршрута, которые конфликтуют друг с другом. Если ни один из них не может изменить IP-подсеть, решение состоит в том, чтобы преобразовать локальный IP-адрес в неиспользуемый диапазон для VPN-соединения. Ниже описано, как это сделать на маршрутизаторах Vigor.

Конфигурация маршрутизатора A (VPN-сервер)

1. Перейдите в раздел VPN and Remote Access >> LAN to LAN, чтобы создать профиль VPN следующим образом: В общих настройках:

  1. Установите флажок Enable this profile.
  2. Выберите Dial-In для Call Direction

2. В настройках дозвона:

  1. Выберите только туннель IPsec для Allowed Dial-in Type
  2. Выберите «Specify Remote VPN Gateway», затем введите несколько строк для Peer ID
  3. Нажмите IKE Pre-Shared Key, затем введите Pre-Shared Key.

3. В сетевых настройках TCP / IP:

  • Включить Translate Local Network
  • Выберите LAN1
  • Введите Translated IP
  • Введите Local/Remote Network IP и subnet Mask

Конфигурация маршрутизатора B (VPN-клиент)

1. Добавьте профиль в VPN and Remote Access >> LAN to LAN следующим образом: В общих настройках:

  1. Установите Enable this profile
  2. Выберите исходящий номер для Call Direction
  3. Выберите интерфейс WAN, на котором маршрутизатор A включен для VPN Dial-Out Through

2. Настройте параметры исходящего вызова:

  1. Выберите «IPSec Tunnel» для Type of Server I am calling.
  2. Введите Server IP в качестве IP-адреса WAN маршрутизатора A
  3. Нажмите IKE Pre-Shared Key,  затем введите тот же ключ, который был настроен на маршрутизаторе A
  4. Выберите High (ESP) для IPsec Security Method и нажмите Advanced.
  5. Выберите «Aggressive mode».
  6. Введите Local ID, такой же, как идентификатор узла на маршрутизаторе A 

3. Настройте параметры сети TCP / IP:

  • Включить Translate Local Network
  • Выберите LAN1
  • Введите Translated IP
  • Введите Local/Remote Network IP и subnet Mask.

4. После настройки сетевой администратор может проверить состояние VPN через VPN and Remote Access >> Connection Management

5. Чтобы связаться с хостом за маршрутизатором A, хост за маршрутизатором B может использовать IP-адрес в подсети 192.168.129.0/255.255.255.0.



Сравнение товаров {{compareItems.length}}

Например termit irz модем rl21 atm21 антенна 906 sma 45791
Например termit irz модем rl21 atm21 антенна 906 sma 45791
Мы используем cookie-файлы