(!) Настройка резервирования VPN-туннеля на ZyWALL 2 Plus

Как настроить резервирование VPN-туннеля на ZyWALL 2 Plus?


Функция VPN High Availability предназначена для организации защиты VPN-соединения. Обычно ZyWALL 2 Plus устанавливают в филиале или используют как шлюз SOHO для организации туннеля VPN с главным офисом. В нашем примере ZyWALL 2 Plus будет использоваться в качестве резервного VPN-шлюза.


При разрыве соединения с Интернетом на удаленном шлюзе VPN-соединение автоматически разрывается. Этого можно избежать, используя шлюз с двумя WAN-портами. Когда пропадет соединение на основном WAN-порту, ZyWALL скопирует настройки с основного WAN-порта и автоматически передаст VPN-соединение на второй WAN-порт. DDNS также обновится на втором WAN-порту.


ZyWALL 2 Plus в качестве резервного шлюза должен обеспечить бесперебойную работу Интернета и VPN-соединения. Вы можете настроить IP-адреса или указать доменное имя в зависимости от топологии сети.



Настройка VPN HA

1. Зайдите в веб-конфигуратор на ZyWALL. В браузере введите IP-адрес (по умолчанию 192.168.1.1) вашего ZyWALL в поле Адрес. В появившемся окне введите пароль (1234 по умолчанию).

2. Нажмите SECURITY > VPN, а затем Add.



3. Введите название для VPN Policy. Например, Dual_GW_VPN.

4. Введите WAN IP-адрес (220.123..23.7 в нашем примере) ZyWALL в поле My Address.

5. Введите WAN-адрес (61.79.95.3 в нашем примере) удаленного шлюза VPN в поле Primary Remote Gateway IP Address.

6. Выберите Enable IPSec High Availability для включения функции IPSec HA и введите IP-адрес WAN2 (61.82.69.2 в нашем примере) в поле Redundant Remote Gateway.

7. Если вы хотите, чтобы ZyWALL маршрутизировал весь трафик снова через основной WAN, выберите Fail back to Primary Remote Gateway when possible. Вы должны ввести интервал времени для проверки доступности основного WAN-соединения.



8. После выполнения настроек VPN на локальном ZyWALL 2 Plus вы должны также создать VPN-туннель до удаленного VPN-шлюза для соединения центрального офиса с ZyWALL 2 Plus, который установлен в удаленном офисе. Если вы используете ZyWALL 70 или ZyWALL 35 в качестве удаленного шлюза VPN, то можно воспользоваться функцией резервирования WAN/VPN. В этом случае введите 0.0.0.0 в поле My IP Address для возможности ZyWALL автоматически определять IP-адрес активного WAN-порта. В случае если основной WAN-интерфейс будет недоступен, поле My Address - это IP-адрес второго WAN-интерфейса.


KB-1614

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0