IPsec VPN между Zyxel VMG и DrayTek Vigor Router

В этой статье по применению показано, как установить туннель IPsec VPN между маршрутизатором Vigor и маршрутизатором Zyxel VMG. Предположим, что у Vigor Router есть подсеть LAN на IP-адресе 192.168.24.0/24, а Zyxel VMG - на 192.168.1.0/24.

Настройки маршрутизатора Vigor

1. Перейдите в рVPN and Remote Access >> IPsec General Setup и введите Pre-Shared Key.

2. Перейдите в VPN and Remote Access >> LAN to LAN и щелкните доступный индекс,

• Дайте Profile Name
• Enable профиль
• Выберите Dial-In для Call Direction

• Разрешить IPsec Tunnel в Dial-In Settings
• Введите LAN-сеть маршрутизатора VMG в TCP/IP Network Settings > Remote Network IP/Mask

Настройки маршрутизатора Zyxel VMG

1. Перейдите на страницу IPsec VPN Setup и нажмите « Add New Connection».

• Проверить Active
• Присвойте  IPsec Connection Name
• Введите WAN IP или домен маршрутизатора Vigor в поле Remote IPsec Gateway Address.
• Выберите Subnet для Tunnel access from local IP addresses и введите LAN-сеть VMG.
• Выберите Subnet для Tunnel access from remote IP addresses и введите LAN-сеть Vigor Router.
• Введите Pre-Shared Key

2. Щелкните more в дополнительных настройках IKE.

• Выберите "Main" для Mode
• Установите для Encryption Algorithm фазы 1 значение «AES128_SHA1_G2»
• Установите срок Key Lifetime фазы 1 на 86400
• Установите для Encryption Algorithm фазы 2   значение «AES128_SHA1»
• Установите срок Key Lifetime фазы 2  на 3600

Набрать VPN

Переключитесь на страницу IPsec VPN Monitor и нажмите Trigger.

Мы можем видеть статус VPN после подключения VPN