(!) Создание туннеля VPN между двумя P-334 через маршрутизатор с NAT

Как настроить VPN-соединение между двумя P-334, при условии, что один из них находится за маршрутизатором с NAT?


Схема подключения:



Задача: Установить туннель VPN между устройствами P334-A и P334-B, при условии, что P334-А находится за маршрутизатором с NAT.


1. Настройка маршрутизатора (NAT router).


Если в вашем маршрутизаторе присутствует функция транзита VPN-соединений IPSec (cквозной режим IPSec), то обязательно включите эту функцию. Например, в маршрутизаторе P-330W установите флажок в Enable IPsec pass through on VPN connection, чтобы компьютеры из LAN могли устанавливать соединение IPSec VPN с серверами в Интернете.


Если в маршрутизаторе отсутствует функция транзита VPN-соединений IPSec, то в настройках NAT нужно создать два правила для прохождения трафика IPsec через устройство. Нужно разрешить прохождение портов UDP 500 и UDP 4500 для работы туннеля IPSec VPN, в нашем примере на маршрутизатор P334-A с WAN IP-адресом 192.168.2.2. Затем отключите Firewall (межсетевой экран) или настройте правила Firewall для прохождения трафика IPSec VPN.



2. Настройка P334-A.

Сначала установите LAN- и WAN IP-адреса, используя указанные ниже настройки.




Затем создайте правило VPN, где включите NAT Traversal, чтобы позволить пакетам IPsec проходить сквозь маршрутизатор с NAT (NAT router).




3. Настройка P334-B.

Настройка P334-B такая же, как и на P334-A, но сначала укажите LAN IP и WAN IP (Get automatically from ISP).



Затем установите правило VPN и также включите NAT Traversal.

Примечание: параметры безопасности (параметры IKE, Pre-Shared Key, алгоритмы аутентификации и др.) должны совпадать на обоих устройствах P-334.




После окончания настройки этих устройств вы можете установить VPN-соединение на P334-A из режима командной строки.

Подключитесь, используя Telnet-соединение, к P334-A и затем зайдите в меню 24.8 Command Interpreter Mode, как показано ниже:




Затем  выполните команду для подключения VPN-туннеля: ipsec dial [rule index]

Убедитесь, что соединение было установлено.



Теперь проверьте подключение:


KB-1796

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0