Połączenie VPN LAN-LAN IPSec (stały IP > stały IP)



Podobne dokumenty
Połączenie VPN LAN-LAN IPSec (zmienny IP > zmienny IP)

Połączenie VPN Host-LAN IPSec wykorzystaniem routera Vigor jako klienta VPN

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Połączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)

Połączenie VPN LAN-LAN PPTP

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

IPSec over WLAN z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows Vista/7. 1. Konfiguracja routera. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN Host-LAN SSL z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2.

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie LAN-LAN ISDN

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN Host-LAN SSL z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Połączenie VPN Host-LAN PPTP z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

VPN TRUNK Backup. Procedura konfiguracji została oparta na poniższym przykładzie.

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Połączenie Host-LAN ISDN

Połączenie VPN aplikacji SSL. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile aplikacji SSL 1.3. Konto SSL 1.4. Grupa użytkowników

Połączenie VPN Host-LAN PPTP z autentykacją LDAP/AD. 1. Konfiguracja serwera VPN 1.1. LDAP/AD 1.2. Ustawienia ogólne 1.3.

Połączenie VPN SSL Web Proxy. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile SSL Web Proxy 1.3. Konto SSL 1.4. Grupa użytkowników

VPN IPSec LAN-LAN pomiędzy routerami serii: Vigor 2700 oraz Vigor 2910

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Zakresy prywatnych adresów IPv4: / / /24

Vigor 2900 ZyWall 70 konfiguracja połączenia LAN-LAN (IPSec)

Backup łącza WAN WAN2 jako łącze zapasowe WAN1

Backup łącza WAN- ISDN jako łącze zapasowe WAN1

WPS. Typy WPS: Aby odpowiednio skonfigurować WPS należy wykonać poniższe kroki

VigorAP - tryb Stacja-Infrastruktura

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Aby utworzyć WDS w trybie bridge należy wykonać poniższe kroki:

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Wykorzystanie pamięci USB jako serwera Samba

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Przykład opisuje możliwości podłączenia serwera Smart Monitor w celu poprawnego przechwytywania i monitorowania ruchu.

WDS tryb repeater. Aby utworzyć WDS w trybie repeater należy wykonać poniższe kroki:

Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia:

Vigor AP - tryb AP Bridge WDS

Filtr danych przychodzących

Vigor 2900 Vigor 3300 konfiguracja połączenia LAN-LAN (IPSec)

Laboratorium 3. Zaawansowana konfiguracja i zarządzanie zaporami sieciowymi D-Link NetDefend cz.3.

Sprawdzanie połączenia sieciowego

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Procedura konfiguracji została oparta na poniższym przykładzie z wykorzystaniem VigorSwitch2240 i VigorSwitch2260.

Możesz podłączyć drukarkę do routera wykorzystując port USB. Wszystkie komputery podłączone do routera będą mogły drukować poprzez router.

Możesz podłączyć drukarkę do routera wykorzystując port USB. Wszystkie komputery podłączone do routera będą mogły drukować poprzez router.

Vigor AP - tryb Uniwersalny Repeater

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Uwaga!!! Założono, że router jest poprawnie podłączony i skonfigurowany do obsługi dostępu do Internetu.

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Vigor 2900 Asmax BR-408V II - przykład VPN (tunel IPSec) I. WPROWADZENIE

Vigor 2900 Nortel VPN router (tunel IPSec) I. WPROWADZENIE

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

BRINET Sp. z o. o.

Koncentrator VPN. Konfiguracja OpenVPN. +Sieci hybrydowe. Dotyczy wersji oprogramowania 3.7 Wersja dokumentu: 1.0

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Instrukcja oryginalna Urządzenie posiada oznaczenie MODUŁ KOMUNIKACYJNY CENTRAL WENTYLACYJNYCH. WebManipulator

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

Router Vigor jako serwer/gateway VPN

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Podłączanie się do sieci eduroam w systemie Windows Vista/Windows 7 wersja 2

Badanie bezpieczeństwa IPv6

Podłączenie TV przez VPN na Samsung Smart VPN Online Access

Internet. Bramka 1 Bramka 2. Tunel VPN IPSec

4. Podstawowa konfiguracja

Konfiguracja aplikacji ZyXEL Remote Security Client:

12. Wirtualne sieci prywatne (VPN)

Uniwersalny VLAN. Procedura konfiguracji została oparta na poniższym przykładzie.

W opisywanym przykładzie konta VoIP prezentują się adresem SIP URL:

Przygotowanie urządzenia:

Konfiguracja własnego routera LAN/WLAN

Procedura konfiguracji programu Outlook Express z wykorzystaniem protokołu POP3

Podłączanie się do sieci eduroam w systemie Windows Vista/Windows 7/ 8 Dla studentów AMG

Problemy techniczne SQL Server

Podłączenie urządzenia. W trakcie konfiguracji routera należy korzystać wyłącznie z przewodowego połączenia sieciowego.

MINI ROUTER DO TV/PS

Laboratorium Ericsson HIS NAE SR-16

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

AM_Student. Instrukcja konfiguracji połączenia do studenckiej sieci bezprzewodowej Akademii Morskiej w Szczecinie

W opisywanym przykładzie konta VoIP prezentują się adresem SIP URL:

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Instalacja routera WAN/Ethetnet na przykładzie Vigora serii 2910

Konfiguracja połączenia VPN do sieci Akademii Morskiej

Instrukcja konfiguracji urządzenia TL-WA830RE v.1

Transkrypt:

1. Konfiguracja serwera VPN 2. Konfiguracja klienta VPN 3. Status połączenia Procedura konfiguracji została oparta na poniższym przykładzie. Główne założenia: typ tunelu: LAN-LAN z routingiem pomiędzy podsieciami protokół VPN: IPSec szyfrowanie: AES integralność: SHA1 lub MD5 autentykacja: klucz IKE aktywność tunelu: zawsze serwer VPN oraz klient VPN wspierają DPD dla IPSec różne adresacje LAN: - serwer VPN: 192.168.1.1 /24 - klient VPN: 192.168.2.1 /24 Uwaga! Wymagane są różne adresacje sieci lokalnych 1/6

1. Konfiguracja serwera VPN Przejdź do zakładki VPN i Dostęp Zdalny>>Protokoły VPN w panelu konfiguracyjnym routera i sprawdź (lub zaznacz) czy jest włączona obsługa protokołu IPSec. Domyślnie włączona jest obsługa protokołów PPTP, IPSec i L2TP. Przejdź do zakładki VPN i Dostęp Zdalny>>Połączenia LAN-LAN. Stwórz odpowiedni profil do obsługi tunelu (w przykładzie użyto profilu nr 1) i wpisz odpowiednie dane. Konfiguracja części Ustawienia ogólne zgodna z założeniami przykładu: wpisz dowolną nazwę profilu zaznacz Włącz profil jako kierunek inicjacji wybierz Dial-In ustaw Czas nieaktywności. Domyślnie jest tam wartość 300 oznaczająca rozłączenie tunelu po 5 minutach, gdy Vigor nie odnotuje ruchu VPN. Wpisz 0 w polu czas nieaktywności jeśli Vigor ma pozostawić połączenie pomimo braku ruchu. IPSec nie posiada wbudowanych mechanizmów detekcji połączenia detekcja połączenia realizowana jest za pomocą DPD (Dead Peer Detection). Konfiguracja części Ustawienia Dial-In zgodna z założeniami przykładu: w polu Protokół dla połączenia wybierz Tunel IPSec zaznacz Określ Zdalna brama VPN, a w polu IP zdalnego serwera wpisz adres IP routera klienta VPN. W przykładzie użyto adresu IP 172.16.2.10 w polu Tryb uwierzytelniania IKE wybierz Klucz IKE. Kliknij przycisk Klucz IKE pojawi się okno, w które wpisz odpowiedni klucz. W przykładzie użyto klucza test 2/6

w polu Poziom zabezpieczeń IPSec wybierz AES. Konfiguracja części Adresacja i routing oraz NAT wewnątrz połączenia zgodna z założeniami przykładu: w przykładzie Zdalna podsieć: 192.168.2.0, Maska podsieci zdalnej: 255.255.255.0 3/6

2. Konfiguracja klienta VPN Przejdź do zakładki VPN i Dostęp Zdalny>>Protokoły VPN w panelu konfiguracyjnym routera i sprawdź (lub zaznacz) czy jest włączona obsługa protokołu IPSec. Domyślnie włączona jest obsługa protokołów PPTP, IPSec i L2TP. Przejdź do zakładki VPN i Dostęp Zdalny>>Połączenia LAN-LAN. Stwórz odpowiedni profil do obsługi tunelu (w przykładzie użyto profilu nr 1) i wpisz odpowiednie dane. Konfiguracja części Ustawienia ogólne zgodna z założeniami przykładu: wpisz dowolną nazwę profilu zaznacz Włącz profil jako kierunek inicjacji wybierz Dial-Out zaznacz Zawsze aktywne - ustawisz czas nieaktywności -1, gdy połączenie ma być aktywne cały czas. Konfiguracja części Ustawienia Dial-Out zgodna z założeniami przykładu: w polu Protokół dla połączenia wybierz Tunel IPSec w polu IP/nazwa DNS serwera VPN wpisz adres IP routera, do którego zestawiasz tunel VPN, albo jego nazwę. W przykładzie adres IP 172.16.1.10 w polu Tryb uwierzytelniania IKE wybierz Klucz IKE. Kliknij przycisk Klucz IKE pojawi się okno, w które wpisz odpowiedni klucz. W przykładzie użyto klucza test w polu Poziom zabezpieczeń IPSec wybierz protokół realizujący szyfrowanie i uwierzytelnianie Wysoki(ESP). W przykładzie użyto AES z autentykacją. Kliknij przycisk Zaawansowane pojawi się okno, w którym możesz zmodyfikować Ustawienia zaawansowane IKE. 4/6

Konfiguracja części Adresacja i routing oraz NAT wewnątrz połączenia zgodna z założeniami przykładu: w przykładzie Zdalna podsieć: 192.168.1.0, Maska podsieci zdalnej: 255.255.255.0 5/6

3. Status połączenia (od strony klienta VPN) O tym, czy tunel został zainicjowany, możesz przekonać się wybierając VPN i Dostęp Zdalny>>Zarządzanie połączeniem (rysunek poniżej). Inny sposób to np. zwykły ping. Wybierz Menu Start a następnie Uruchom i wpisz cmd. Następnie wykonaj polecenie: ping adres_hosta_w_lan-ie (patrz rysunek poniżej, gdzie host posiada adres LAN-owy 192.168.1.10). Po zainicjowaniu tunelu otrzymasz poprawną odpowiedź na ping świadczy ona o poprawnej komunikacji w tunelu VPN. Krzysztof Skowina Specjalista ds. rozwiązań sieciowych k.skowina@brinet.pl 6/6