Пример настройки подключения L2TP over IPSec между интернет-центром Keenetic и аппаратным шлюзом ZyWALL USG

Возможность подключения к VPN-серверу по протоколу L2TP over IPSec (L2TP/IPSec) доступна в интернет-центрах Keenetic, начиная с операционной системы NDMS v2.08.B0. Поддержка реализована для Keenetic Giga III, Ultra II, Omni II, Lite III, 4G III, Start II, Air, Extra II, Viva, Extra, LTE и Keenetic III.

Для настройки VPN-сервера на аппаратном шлюзе ZyWALL воспользуйтесь статьей «Настройка подключения L2TP VPN (L2TP over IPSec) в аппаратных шлюзах серии ZyWALL USG»

В интернет-центре Keenetic необходимо произвести следующие настройки:

1. Зайдите в меню Интернет > PPPoE/VPN, нажмите Добавить соединение и в поле Тип (протокол) выберите значение L2TP/IPsec.

2017-02-24_183729.png

2. Укажите следующие параметры:

  • Установите галочку в поле Включить;
  • Если через данное подключение будет осуществляться выход в Интернет, а не только доступ к удаленной сети, то установите галочку в поле Использовать для выхода в Интернет;
  • Если данное подключение должно работать в определенные дни и часы, воспользуйтесь настройкой Рабочее расписание. Подробнее о настройке расписаний можно прочитать в статье: «Настройка расписаний в интернет-центре»;
  • В поле Описание нужно указать название подключения;
  • В поле Подключаться через укажите внешний интерфейс или оставьте значение по умолчанию;
  • В полях Имя пользователя и Пароль необходимо указать параметры учетной записи, которая настроена на сервере для подключения;
  • В поле Секретный ключ необходимо указать Pre-Shared Key, указанный в настройках IPSec-соединения аппаратного шлюза;
  • В поле Метод проверки подлинности укажите PAP;
  • В поле Адрес сервера укажите внешний IP-адрес или доменное имя аппаратного шлюза ZyWALL.

2017-02-24_184837.png

3. После ввода необходимых параметров нажмите кнопку Применить и дождитесь подключения к серверу.

2017-02-24_185129.png

4. Если созданный интерфейс используется для выхода в Интернет и имеет наивысший приоритет, то весь трафик будет отправляться в туннель.

Если туннель используется для доступа к удаленной подсети, то в интернет-центре Keenetic необходимо создать статический маршрут в меню Интернет > Прочее > Добавить маршрут, указав адресацию удаленной подсети и интерфейс VPN-подключения.

2017-02-24_190130.png

5. После этого удаленная подсеть будет доступна из локальной сети интернет-центра Keenetic.

2017-02-24_190550.png

KB-5171

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 1
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.