Приклад налаштування підключення L2TP over IPSec між інтернет-центром Keenetic та апаратним шлюзом ZyWALL USG

Можливість підключення до VPN-сервера по протоколу L2TP over IPSec доступна в інтернет-центрах Keenetic, починаючи з операційної системи NDMS v2.08.B0.

Для налаштування VPN-сервера на апаратній шлюзі ZyWALL скористайтеся статтею

«Налаштування підключення L2TP VPN (L2TP over IPSec) в аппаратних шлюзах серії ZyWALL USG»

В інтернет-центрі Keenetic необхідно виконати наступні налаштування:

1. Зайдіть в меню Інтернет> PPPoE / VPN, натисніть Додати з'єднання і в полі Тип (протокол) виберіть значення L2TP / IPsec.

2017-02-24_183729.png

2.  Вкажіть наступні параметри:

  • Встановіть галочку в полі Увімкнути;
  • Якщо через чиннне підключення буде здійснюватися вихід в Інтернет, а не тільки доступ до віддаленої мережі, то встановіть галочку в полі Використовувати для виходу в Інтернет;
  • Якщо чинне підключення повинно працювати в певні дні та години, скористайтеся налаштуванням Налаштування розкладів. Детальніше про налаштування розкладів можна прочитати в статті: «Налаштування розладів в інтернет-центрі»;
  • У полі Опис потрібно вказати назву підключення;
  • У полі Підключатись через вкажіть зовнішній інтерфейс або залиште значення за замовчуванням;
  • В полях Ім'я користувача і Пароль необхідно вказати параметри облікового запису, який налаштований на сервері для підключення;
  • У полі Секретний ключ необхідно вказати Pre-Shared Key, зазначений в налаштуваннях IPSec-з'єднання апаратного шлюзу;
  • У полі Метод автентифікації вкажіть PAP;
  • У полі Адреса сервера вкажіть зовнішню IP-адресу або доменне ім'я апаратного шлюзу ZyWALL..

2017-02-24_184837.png

3. Після введення необхідних параметрів натисніть кнопку Застосувати і дочекайтеся з'єднання з сервером.

2017-02-24_185129.png

4. Якщо створений інтерфейс використовується для виходу в Інтернет і має найвищий пріоритет, то весь трафік буде відправлятися в тунель.

Якщо тунель використовується для доступу до віддаленої підмережі, то в інтернет-центрі Keenetic необхідно створити статичний маршрут в меню Інтернет> Інше> Додати маршрут, вказавши адресацію віддаленої підмережі і інтерфейс VPN-підключення.

2017-02-24_190130.png

5. Після цього віддалена підмережа буде доступна з локальної мережі інтернет-центру Keenetic.

2017-02-24_190550.png

KB-5171

Маєте ще запитання? Надіслати запит

Коментарі

0 коментарів

Будь ласка, увійдіть, щоб залишити коментар.