(!) Пример объединения локальных сетей через три туннеля VPN IPSec

Как объединить локальные сети через три туннеля VPN IPSec?


Предположим, что нужно объединить две локальные сети через три туннеля VPN IPSec. Локальная LAN1 подключена к аппаратному шлюзу ZyWALL 35, а другая локальная сеть LAN2 подключена к аппаратному шлюзу ZyWALL 5. ZyWALL 35 и ZyWALL 5 устанавливают IPSec-туннель между ZyWALL USG 300 и ZyWALL 1050 соответственно. ZyWALL USG 300 и ZyWALL 1050 также соединены с помощью IPSec-туннеля.


Рассмотрим пример объединения локальных сетей через три туннеля VPN IPSec.


Схема подключения: 



Особенность настройки состоит в том, что все локальные сети должны принадлежать одному диапазону, например 192.168.x.0 или 10.0.x.0. Это нужно для того, чтобы можно было указать в настройках удаленной сети (Remote Network) диапазон, включающий в себя соседние подсети.


Теперь перейдем непосредственно к настройке аппаратных шлюзов серии ZyWALL.



  1. Сначала нужно указать на ZyWALL 1050 и ZyWALL USG 300 все локальные подсети, которые будут маршрутизироваться по IPSec-туннелям, а также указать диапазон (Range) подсетей, необходимый для маршрутизации при настройке туннеля с ZyWALL 5 и ZyWALL 35.
    Также на ZyWALL USG 300 и ZyWALL 1050 удобно создать группы локальных адресов, которые должны уходить в свои VPN-туннели.

  2. Настроить все IPSec-туннели, как показано на cкриншотах ниже.

  3. Установить все VPN-туннели (без трафика), чтобы они отображались в SA Monitor.

  4. Если все VPN-туннели устанавливаются, тогда нужно настроить маршрутизацию на ZyWALL USG 300 и ZyWALL 1050. Нужно создать по два правила маршрутизации. Если вы до этого объединили локальные подсети в группу, по принципу в какой туннель они должны уходить, тогда эти группы можно использовать при создании правила.

  5. После выполнения всех настроек хост (компьютер), находящийся в LAN1 (подключенный к ZyWALL 35) с адресом из подсети 192.168.4.x, сможет по локальному адресу через IPSec-туннели пинговать хост (компьютер), находящийся в LAN2 (подключенный к ZyWALL 5) с адресом из подсети 192.168.1.x.



Настройки ZyWALL 1050:















Настройки ZyWALL USG 300:















Настройки ZyWALL 35:





Настройки ZyWALL 5:




KB-2002

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0