(!) Настройка VPN-туннеля между ZyWALL VPN Client и интернет-центром NBG460N, между которыми находится роутер с NAT

Как настроить VPN-туннель между ZyWALL VPN Client и интернет-центром NBG460N, между которыми находится роутер с NAT?

Предположим, что нужно установить туннель VPN между программным VPN-клиентом ZyWALL VPN Client и интернет-центром NBG460N, между которыми находится роутер с NAT (в нашем примере это P-330W).

Рассмотрим подробно пример настройки интернет-центра NBG460N и ZyWALL VPN Client.

1. Настройка NBG460

В веб-конфигураторе устройства в меню Security > VPN создайте правило VPN для настройки туннеля IPSec.

Обращаем ваше внимание, что в качестве адреса удаленного шлюза безопасности (Secure Gateway Address) нужно указать WAN IP-адрес роутера с NAT (в нашем примере это P-330W).

В разделе IPSec Algorithm укажите параметры IPSec-туннеля (предварительно согласованный ключ, алгоритм аутентификации, режим инкапсуляции и т.п.). Эти параметры должны совпадать на обеих сторонах VPN-туннеля, в противном случае VPN-туннель не будет установлен.  

Для настройки дополнительных параметров IPSec-туннеля нажмите кнопку Advanced.

2. Настройка ZyWALL VPN Client

Укажите настройки фазы 1 (Phase1) туннеля IPSec.
При настройке параметров IPSec-туннеля (предварительно согласованный ключ, алгоритм аутентификации, режим инкапсуляции и т.п.) учитывайте, что эти параметры должны совпадать на обоих сторонах VPN-туннеля, в противном случае VPN-туннель не будет установлен.

Нажмите кнопку Advanced Settings для настройки дополнительных параметров.

Укажите настройки фазы 2 (Phase2) туннеля IPSec.

Для настройки дополнительных параметров фазы 2 нажмите кнопку P2 Advanced.

KB-2097