(!) Пример настройки VPN-маршрутизации в ZyWALL 2/5/35/70

Удаленные офисы A и B подключаются к центральному офису через VPN при помощи трех ZyWALL-ов, как настроить маршрутизацию VPN, чтобы сети удаленных офисов видели друг друга?

Рассмотрим пример настройки маршрутизации VPN в ZyWALL 2/5/35/70. Предположим, что имеется следующая схема соединения:



Удаленный офис А

Центральный офис

Удаленный офис B

WAN:202.3.1.1

WAN:202.1.1.1

WAN:202.2.1.1

LAN:192.168.1.1

LAN:192.168.2.1

LAN:192.168.3.1

Локальная сеть офиса А

Локальная сеть центрального офиса

Локальная сеть офиса B

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24


Между ZyWALL'ами  удаленных офисов A и B и центрального офиса установлены VPN-туннели. По умолчанию после установки VPN-соединений сети удаленных офисов A и В получают доступ в локальную сеть центрального офиса, но при этом удаленные офисы A и B не имеют доступа друг к другу в подсети. 


Задача осуществить маршрутизацию через VPN-соединения таким образом, чтобы локальная сеть удаленного офиса A получила доступ к локальной сети офиса B и наоборот.

Для осуществления маршрутизации нужно в настройках VPN-туннеля указать:

На ZyWALL'е офиса А:


Local: Addr Type= RANGE      >> Локальная сеть офиса А
IP Addr Start= 192.168.1.1 End= 192.168.1.254
Port Start= 0 End= N/A
Remote: Addr Type= RANGE      >> Удаленная сеть центрального офиса и офиса B
IP Addr Start= 192.168.2.1 End= 192.168.3.254      >> Указываем диапазон включающий в себя две соседние подсети

На ZyWALL'е офиса B:


Local: Addr Type= RANGE      >> Локальная сеть офиса B 
IP Addr Start= 192.168.3.1 End= 192.168.3.254
Port Start= 0 End= N/A
Remote: Addr Type= RANGE      >> Удаленная сеть центрального офиса и офиса A
IP Addr Start= 192.168.1.1 End= 192.168.2.254      >> Указываем диапазон включающий в себя две соседние подсети 

И на ZyWALL'е центрального офиса

В настройках VPN-соединения с удаленным офисом A:


Local: Addr Type= RANGE      >> Локальная сеть центрального офиса и удаленного офиса B
IP Addr Start= 192.168.2.1 End= 192.168.3.254      >> Указываем диапазон включающий в себя две соседние подсети 
Port Start= 0 End= N/A
Remote: Addr Type= RANGE
      >> Удаленная сеть офиса A
IP Addr Start= 192.168.1.1 End= 192.168.1.254

В настройках VPN-соединения с удаленным офисом B:


Local: Addr Type= RANGE      >> Локальная сеть центрального офиса и удаленного офиса A
IP Addr Start= 192.168.1.1 End= 192.168.2.254      >> Указываем диапазон включающий в себя две соседние подсети
Port Start= 0 End= N/A
Remote: Addr Type= RANGE
      >> Удаленная сеть офиса  
IP Addr Start= 192.168.3.1 End= 192.168.3.254

Особенность настройки состоит в том, что все три локальные сети должны принадлежать одному диапазону, например 192.168.x.0 или 10.0.x.0

 

KB-1429

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0