VPN IPSec LAN-LAN pomiędzy routerami serii: Vigor 2700 oraz Vigor 2910



Podobne dokumenty
Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Połączenie VPN LAN-LAN IPSec (stały IP > stały IP)

Połączenie VPN LAN-LAN IPSec (zmienny IP > zmienny IP)

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Vigor 2900 ZyWall 70 konfiguracja połączenia LAN-LAN (IPSec)

Połączenie VPN Host-LAN IPSec wykorzystaniem routera Vigor jako klienta VPN

VPN TRUNK Backup. Procedura konfiguracji została oparta na poniższym przykładzie.

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

IPSec over WLAN z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows Vista/7. 1. Konfiguracja routera. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN LAN-LAN PPTP

Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia:

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

BRINET Sp. z o. o.

Połączenie LAN-LAN ISDN

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN Host-LAN SSL z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Połączenie VPN Host-LAN SSL z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2.

Połączenie VPN Host-LAN PPTP z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Aby utworzyć WDS w trybie bridge należy wykonać poniższe kroki:

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Internet. Bramka 1 Bramka 2. Tunel VPN IPSec

Połączenie VPN Host-LAN PPTP z autentykacją LDAP/AD. 1. Konfiguracja serwera VPN 1.1. LDAP/AD 1.2. Ustawienia ogólne 1.3.

Vigor 2900 Vigor 3300 konfiguracja połączenia LAN-LAN (IPSec)

Konfiguracja aplikacji ZyXEL Remote Security Client:

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Vigor 2900 Nortel VPN router (tunel IPSec) I. WPROWADZENIE

Połączenie VPN SSL Web Proxy. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile SSL Web Proxy 1.3. Konto SSL 1.4. Grupa użytkowników

Vigor 2900 Asmax BR-408V II - przykład VPN (tunel IPSec) I. WPROWADZENIE

WDS tryb repeater. Aby utworzyć WDS w trybie repeater należy wykonać poniższe kroki:

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Laboratorium 3. Zaawansowana konfiguracja i zarządzanie zaporami sieciowymi D-Link NetDefend cz.3.

Połączenie VPN aplikacji SSL. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile aplikacji SSL 1.3. Konto SSL 1.4. Grupa użytkowników

Rysunek 1: Okno z lista

Router Vigor jako serwer/gateway VPN

POLITECHNIKA POZNAŃSKA

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Instrukcja konfiguracji programu Microsoft Outlook do współpracy z serwerami hostingowymi obsługiwanymi przez Ideo

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Instrukcja konfiguracji. Instrukcja konfiguracji ustawień routera TP-Link dla użytkownika sieci POGODNA.NET

Instrukcja instalacji routera Vigor 2900/2900i/2900G/2900Gi

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

System zdalnego dostępu (VPN) do sieci Wydziału Elektrycznego PW

WPS. Typy WPS: Aby odpowiednio skonfigurować WPS należy wykonać poniższe kroki

Konfigurowanie PPP dla Windows 7

BRINET Sp. z o. o.

KONFIGURACJA KONTA POCZTOWEGO DO POBRANIA WIADOMOŚCI Z OBECNEGO SERWERA POCZTOWEGO. Zespół Systemów Sieciowych

Bramka VoIP (Voice over IP gateway) Implementacja VoIP w routerach DrayTek

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

Estomed2. 1. Wstęp. 2. Instalacja Systemu Estomed Jak zainstalować Estomed2. Hakon Software sp. z o. o. Podręcznik instalacji

DESlock+ szybki start

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

Spis treści. 1 Moduł RFID (APA) 3

Instalacja routera WAN/Ethetnet na przykładzie Vigora serii 2910

Poradnik cz.1 Użycie połączenia SSH

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Instrukcja konfiguracji programu Fakt z modułem lanfakt

Aktualizacja oprogramowania routera (firmware upgrade)

ZAKŁADANIE POCZTY ELEKTRONICZNEJ - na przykładzie serwisu

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Instrukcja instalacji TP-Link TDM-8840

Koncentrator VPN. Konfiguracja OpenVPN. +Sieci hybrydowe. Dotyczy wersji oprogramowania 3.7 Wersja dokumentu: 1.0

Połączenie Host-LAN ISDN

Możesz podłączyć drukarkę do routera wykorzystując port USB. Wszystkie komputery podłączone do routera będą mogły drukować poprzez router.

ZMIANA HASEŁ DO KONT SIP - INSTRUKCJA

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

SYSTEMY ZABEZPIECZEŃ. Poradnik. Wirtualne sieci prywatne - VPN. Wymagania wstępne LAN. Internet VPN

Instrukcja konfiguracji. Instrukcja konfiguracji ustawień routera TP-Link dla użytkownika sieci POGODNA.NET

Konfiguracja poczty IMO w programach Microsoft Outlook oraz Mozilla Thunderbird

BRINET Sp. z o. o.

NIP: REGON INSTRUKCJA KONFIGURACJI WIFI NA PRZYKŁADZIE ROUTERA TP-LINK TL-WR740N.

Backup łącza WAN WAN2 jako łącze zapasowe WAN1

CEPiK 2 dostęp VPN v.1.7

Podłączenie urządzenia. W trakcie konfiguracji routera należy korzystać wyłącznie z przewodowego połączenia sieciowego.

Metryka dokumentu. str. 2. Tytuł. CEPiK 2 dostęp VPN. Centralny Ośrodek Informatyki. Zatwierdzający. Wersja Data Kto Opis zmian.

Konfiguracja własnego routera LAN/WLAN

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Podłączenie TV przez VPN na Samsung Smart VPN Online Access

Instrukcja oryginalna Urządzenie posiada oznaczenie MODUŁ KOMUNIKACYJNY CENTRAL WENTYLACYJNYCH. WebManipulator

Podłączanie się do sieci eduroam w systemie Windows Vista/Windows 7/ 8 Dla studentów AMG

Konfiguracja poczty IMO dla urządzeń mobilnych z systemem ios oraz Android.

PODŁĄCZENIE I KONFIGURACJA APARATU SIEMENS GIGASET A510IP (v )

Internet. dodatkowy switch. Koncentrator WLAN, czyli wbudowany Access Point

PODŁĄCZENIE I KONFIGURACJA BRAMKI VoIP LINKSYS PAP2T

Transkrypt:

VPN IPSec LAN-LAN pomiędzy routerami serii: Vigor 2700 oraz Vigor 2910 1. Wstęp Wyobraźmy sobie sytuację, w której musimy skonfigurować połączenie VPN pomiędzy dwoma odległymi lokalizacjami. Jedna posiada łącze ze zmiennym adresem IP (np. Vigor 2700V i Neostrada), natomiast druga posiada łącze ze stałym adresem IP (np. Vigor 2910 i DSL TP). Koncepcja jest taka, że strona ze zmiennym adresem zawsze powinna inicjować połączenie do strony ze stałym adresem, co znajdzie odzwierciedlenie w dalszej konfiguracji VPN. Zakładamy również, że obydwa routery zostały już podłączone do Internetu, oraz posiadają różne podsieci LAN, np. Vigor 2700 192.168.1.0 /24 Vigor 2910 192.168.20.0 /24 Posiadanie jednakowej podsieci po obydwu stronach może powodować znaczne problemy, dlatego najlepiej użyć już na starcie odmiennej adresacji. Routery mają wgrane polskie oprogramowanie dostępne do pobrania z naszej strony http://www.draytek.pl, lub z naszego serwera ftp ftp://ftp.draytek.pl 1

2. Konfiguracja routera Vigor 2910 (centrali / serwera VPN) Ustawienia LAN >> Ustawienia Ogólne Nadaliśmy routerowi adres w sieci LAN : 192.168.20.29 2

Przechodzimy teraz do zakładki VPN i Dostęp Zdalny >> Połączenia LAN-LAN i dokonujemy ustawień jak na rysunku poniżej. Zaznaczenie Dial-In powoduje, że router nie inicjuje połączenia VPN, lecz jest nastawiony jako serwer VPN na jego odbieranie z zewnątrz. Z tego powodu Ustawienia Dial-Out (inicjacja do innego routera) zostawiamy bez zmian. 3

Przechodzimy do poniższej sekcji Ustawienia Dial-In (odbiór wywołania z innego routera). Dokonujemy konfiguracji jak na rysunku poniżej. Po kliknięciu w szare pole Klucz IKE, wyskoczy nam dodatkowe okno. Wpisujemy w nim dowolną nazwę klucza, np. draytek. Najważniejsze jest to, żeby na obydwu routerach była jednakowa. Tak samo jak kolejny parametr zwany ID (w polu Określ Zdalną bramę VPN), np. Vigor2700. Te dwie nazwy (klucz i ID) koniecznie należy zapamiętać, bo posłużą nam w konfiguracji drugiego routera (Vigora 2700 jako klienta VPN). 4

Ostatnia sekcja określająca adres podsieci zdalnej, czyli zakres adresów do których chcemy uzyskać dostęp po zestawieniu tunelu VPN. Klikamy OK, aby zapisać ustawienia. Tym sposobem przygotowaliśmy 2910 do odbioru połączenia VPN. Teraz przechodzimy do ustawień routera Vigor 2700. 5

3. Konfiguracja routera Vigor 2700 (jako klienta VPN) Ustawienia LAN >> Ustawienia Ogólne Nadaliśmy routerowi adres w sieci LAN : 192.168.1.27 6

Przechodzimy teraz do zakładki VPN i Dostęp Zdalny >> Połączenia LAN-LAN i dokonujemy ustawień jak na rysunku poniżej. Zaznaczenie Dial-Out i Zawsze Aktywne powoduje, że router trwale inicjuje połączenie VPN. Z tego powodu Ustawienia Dial-In (odbiór wywołania z innego routera) zostawiamy bez zmian, a skupiamy się na sekcji Dial- Out. Wpisanie adresu routera Vigor 2910 w polu PING na IP, spowoduje, że router 2700 będzie wysyłał pingi na drugi koniec tunelu i na bieżąco sprawdzał jego stan i aktywność. Gdy np. połączenie VPN zostanie przerwane z niewiadomych przyczyn, 2700 będzie wiedział (gdy nie otrzyma odpowiedzi z PING-a), że ma ponownie zainicjować tunel. 7

Przechodzimy do sekcji Dial-Out. Po kliknięciu w szare pole Klucz IKE, ukaże się dodatkowe okno, w którym wpisujemy nazwę klucza, np. draytek. Jak już zostało wspomniane, nazwa ta musi być koniecznie taka sama jak w 2910. 8

Przechodzimy do dalszej części ustawień sekcji Dial-Out. Bardzo ważne jest, aby wpisać właściwy adres IP dla serwera VPN (83.15.52.235 jest to adres IP na WAN-ie routera 2910). Następnie w polu Poziom zabezpieczeń IPSec klikamy szare pole Zaawansowane i pojawi się dodatkowe okno Ustawienia Zaawansowane IKE. Dokonujemy w nim ustawień jak na rysunku poniżej. Wybieramy Tryb Agresywny zalecany w sytuacjach, gdy strona która inicjuje tunel VPN posiada zmienny adres IP. Gdy dysponujemy stałym adresem na 2700 możemy pokusić się o wybór Trybu Głównego. Następnie wybieramy najsilniejszą metodę szyfrowania, jaką jest obecnie AES. Na samym dole w polu Lokalny ID wpisujemy takie samo ID, jak wcześniej wpisaliśmy na Vigorze 2910, np. vigor2700. ID jest pomocne w identyfikacji urządzenia zdalnego na serwerze VPN, gdyż w celach uwierzytelniania nie możemy się przecież posłużyć adresem, który się co jakiś czas zmienia (np. Neostrada), stąd wymuszony identyfikator jednakowy po obydwu stronach, jakim jest ID. 9

Ostatnia sekcja określająca adres podsieci zdalnej, czyli zakres adresów do których chcemy uzyskać dostęp po zestawieniu tunelu VPN. Wyłączamy RIP, aby nie generować zbędnego ruchu. Klikamy OK, aby zapisać ustawienia. Tym samym przygotowaliśmy Vigora 2700 jako klienta VPN, do inicjacji tunelu IPSec. Teraz należy sprawdzić, czy połączenie VPN zostało nawiązane. 10

4. Sprawdzanie połączenia W tym celu na dowolnym routerze wybieramy zakładkę: VPN i Dostęp Zdalny >> Kontrola Połączeń Jak widać na poniższym rysunku, zestawienie tunelu IPSec zakończyło się powodzeniem. 11

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres