" "
Продукты
Бренд
Как купить
Поддержка
Стать дилером
Решения
8 499 455-06-82
Пн-Пт с 09:00 до 18:00
VPN-роутеры
Точки доступа
Коммутаторы
VPN-роутеры по типу:
Ethernet Dual-WAN
С VoIP-шлюзом
С встроенным LTE
С поддержкой ADSL/VDSL
Категории:
8 499 455-06-82
Пн-Пт с 09:00 до 18:00
База знаний
2021-12-06 15:11 База знаний VPN

Перенаправление портов через VPN на хост в удаленной сети

Маршрутизаторы Vigor поддерживают открытый порт для хоста в удаленной сети до тех пор, пока установлен VPN-туннель. Клиенты из Интернета могут получить доступ к определенным портам через WAN - интерфейс маршрутизатора Vigor, и маршрутизатор будет перенаправлять трафик через VPN в удаленную сеть. Это решение позволяет разрешить доступ в интернет к серверам или ресурсам в удаленной сети, которая не имеет публичного IP-адреса или ее провайдер блокирует определенный порт.

Вот сценарий, в котором эта функция будет очень полезна. Есть компания, у которой склад в пригороде, где услуга фиксированного интернета недоступна, администратор сети может использовать только LTE в качестве источника интернета для склада. LTE владеет только виртуальным IP-адресом, что очень затрудняет доступ к системе наблюдения и системе управления запасами на складе из интернета.

Но офис компании находится в центре города, где есть фиксированная линия и публичный IP-адрес. Таким образом, сетевой администратор создает VPN-сеть между офисом и складом, а затем настраивает офисный маршрутизатор для пересылки определенных портов на складской маршрутизатор. Затем менеджеры могут получить доступ к сети склада, чтобы проверить видеозапись в реальном времени и информацию о запасах в любом месте, если они подключены к интернету.


Сайт удаленного доступа(VPN-клиент):
1. Настроить VPN к удаленной сети: перейти на VPN и удаленный доступ >> LAN к локальной сети, нажмите на доступном индекс, чтобы добавить новый профиль:
  • Укажите имя профиля и включите его, а затем выберите направление вызова
  • Выберите тип VPN и введите необходимые учетные данные.
  • Введите WAN IP удаленного маршрутизатора в поле IP сервера/имя хоста для VPN, если маршрутизатор Vigor является коммутируемым сайтом.

  • Введите удаленный IP и маску сети как сети удаленного маршрутизатора.
  • Ввод локальной сети IP в качестве IP маршрутизатора силой.
  • введите маску локальной сети в качестве маски подсети локальной сети маршрутизатора Vigor.
  • Нажмите кнопку ОК, чтобы применить

2. Перейдите в раздел VPN и удаленный доступ >> управление соединениями и используйте Dial-out tool для установления VPN-соединения

Сайт удаленного доступа (VPN-сервер):
1. Настройка проброса портов: перейти на Нат >> перенаправление порта на VPN-сервер.
  • Дайте название сервиса
  • Выберите протокол
  • Введите Public Port в качестве порта, к которому должен подключаться Интернет-Клиент.
  • Введите частный IP-адрес в качестве IP-адреса удаленного хоста.
  • Введите частный порт в качестве порта, который прослушивает удаленный хост.

Примечание:
Прежде чем мы подключим VPN, пожалуйста, убедитесь, что IP-адрес локальной сети в маршрутизаторе, подключенном интернет-клиентом, установлен как IP-адрес локальной сети маршрутизатора. В этом примере сервер удаленного доступа подключается через Интернет-Клиент. Таким образом, IP-адрес локальной сети сервера удаленного доступа должен быть установлен как 192.168.186.1 вместо друго

2. После завершения настройки удаленный хост может быть доступен по WAN IP маршрутизатора Vigor с определенным публичным портом.