Перенаправление портов через VPN на хост в удаленной сети
Маршрутизаторы Vigor поддерживают открытый порт для хоста в удаленной сети до тех пор, пока установлен VPN-туннель. Клиенты из Интернета могут получить доступ к определенным портам через WAN - интерфейс маршрутизатора Vigor, и маршрутизатор будет перенаправлять трафик через VPN в удаленную сеть. Это решение позволяет разрешить доступ в интернет к серверам или ресурсам в удаленной сети, которая не имеет публичного IP-адреса или ее провайдер блокирует определенный порт.
Вот сценарий, в котором эта функция будет очень полезна. Есть компания, у которой склад в пригороде, где услуга фиксированного интернета недоступна, администратор сети может использовать только LTE в качестве источника интернета для склада. LTE владеет только виртуальным IP-адресом, что очень затрудняет доступ к системе наблюдения и системе управления запасами на складе из интернета.
Но офис компании находится в центре города, где есть фиксированная линия и публичный IP-адрес. Таким образом, сетевой администратор создает VPN-сеть между офисом и складом, а затем настраивает офисный маршрутизатор для пересылки определенных портов на складской маршрутизатор. Затем менеджеры могут получить доступ к сети склада, чтобы проверить видеозапись в реальном времени и информацию о запасах в любом месте, если они подключены к интернету.
Сайт удаленного доступа(VPN-клиент): 1. Настроить VPN к удаленной сети: перейти на VPN и удаленный доступ >> LAN к локальной сети, нажмите на доступном индекс, чтобы добавить новый профиль:
Укажите имя профиля и включите его, а затем выберите направление вызова
Выберите тип VPN и введите необходимые учетные данные.
Введите WAN IP удаленного маршрутизатора в поле IP сервера/имя хоста для VPN, если маршрутизатор Vigor является коммутируемым сайтом.
Введите удаленный IP и маску сети как сети удаленного маршрутизатора.
Ввод локальной сети IP в качестве IP маршрутизатора силой.
введите маску локальной сети в качестве маски подсети локальной сети маршрутизатора Vigor.
Нажмите кнопку ОК, чтобы применить
2. Перейдите в раздел VPN и удаленный доступ >> управление соединениями и используйте Dial-out tool для установления VPN-соединения Сайт удаленного доступа (VPN-сервер): 1. Настройка проброса портов: перейти на Нат >> перенаправление порта на VPN-сервер.
Дайте название сервиса
Выберите протокол
Введите Public Port в качестве порта, к которому должен подключаться Интернет-Клиент.
Введите частный IP-адрес в качестве IP-адреса удаленного хоста.
Введите частный порт в качестве порта, который прослушивает удаленный хост.
Примечание: Прежде чем мы подключим VPN, пожалуйста, убедитесь, что IP-адрес локальной сети в маршрутизаторе, подключенном интернет-клиентом, установлен как IP-адрес локальной сети маршрутизатора. В этом примере сервер удаленного доступа подключается через Интернет-Клиент. Таким образом, IP-адрес локальной сети сервера удаленного доступа должен быть установлен как 192.168.186.1 вместо друго 2. После завершения настройки удаленный хост может быть доступен по WAN IP маршрутизатора Vigor с определенным публичным портом.