Рассмотрим пример использования двух WAN-портов. Допустим, существуют центральный офис (HQ) и удаленный офис (Branch office), которые соединены друг с другом по выделенной линии (Lease Line) через порты WAN2 и по умолчанию используют это соединение. Но сотрудники удаленного офиса хотят получать доступ к ресурсам локальной сети центрального офиса, даже когда выделенная линия не работает. Нужно установить VPN-туннель (VPN Tunnel) через Интернет между двумя офисами через порты WAN1 на ZyWALL'е, в случае когда порты WAN2 не работают. См. ниже рисунок, иллюстрирующий описанную схему.
В ZyWALL'е маршрутизация выполняется в следующей последовательности: Policy Route >> VPN >> Default Route.
Мы будем использовать Policy Route для настройки интерфейса WAN2 в качестве основного соединения, но при отключении порта WAN2 переключаться на WAN1 и устанавливать VPN-туннель между офисами.
Выполните следующие действия:
1. Установите в меню NETWORK - WAN - в разделе General - режим Active/Active Mode
2. Настройте VPN-туннель между ZyWALL'ом центрального офиса и ZyWALL'ом удаленного офиса через порты WAN1.
3. Создайте дополнительный маршут в меню ADVANCED - POLICY ROUTE, как показано ниже:
KB-1430
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.