Конфигурация маршрутизатора A (VPN-сервер)
1. Перейдите в раздел VPN and Remote Access >> LAN to LAN, чтобы создать профиль VPN следующим образом: В общих настройках:
- Установите флажок Enable this profile.
- Выберите Dial-In для Call Direction
2. В настройках дозвона:
- Выберите только туннель IPsec для Allowed Dial-in Type
- Выберите «Specify Remote VPN Gateway», затем введите несколько строк для Peer ID
- Нажмите IKE Pre-Shared Key, затем введите Pre-Shared Key.
3. В сетевых настройках TCP / IP:
- Включить Translate Local Network
- Выберите LAN1
- Введите Translated IP
- Введите Local/Remote Network IP и subnet Mask
Конфигурация маршрутизатора B (VPN-клиент)
1. Добавьте профиль в VPN and Remote Access >> LAN to LAN следующим образом: В общих настройках:
- Установите Enable this profile
- Выберите исходящий номер для Call Direction
- Выберите интерфейс WAN, на котором маршрутизатор A включен для VPN Dial-Out Through
2. Настройте параметры исходящего вызова:
- Выберите «IPSec Tunnel» для Type of Server I am calling.
- Введите Server IP в качестве IP-адреса WAN маршрутизатора A
- Нажмите IKE Pre-Shared Key, затем введите тот же ключ, который был настроен на маршрутизаторе A
- Выберите High (ESP) для IPsec Security Method и нажмите Advanced.
- Выберите «Aggressive mode».
- Введите Local ID, такой же, как идентификатор узла на маршрутизаторе A
3. Настройте параметры сети TCP / IP:
- Включить Translate Local Network
- Выберите LAN1
- Введите Translated IP
- Введите Local/Remote Network IP и subnet Mask.
4. После настройки сетевой администратор может проверить состояние VPN через VPN and Remote Access >> Connection Management
5. Чтобы связаться с хостом за маршрутизатором A, хост за маршрутизатором B может использовать IP-адрес в подсети 192.168.129.0/255.255.255.0.
