База знаний
2021-12-09 09:54 База знаний VPN

Туннель IPsec между двумя маршрутизаторами, использующими одну и ту же IP-подсеть

В этой статье показано, как настроить VPN-соединение LAN-to-LAN между двумя маршрутизаторами Vigor, которые используют один и тот же диапазон локальных IP-адресов. Проблема построения VPN-туннелей к другому маршрутизатору, использующему тот же диапазон IP-адресов, заключается в том, что к одной и той же IP-подсети будут существовать два маршрута, которые конфликтуют друг с другом. Если ни один из них не может изменить IP-подсеть, решение состоит в том, чтобы преобразовать локальный IP-адрес в неиспользуемый диапазон для VPN-соединения. Ниже описано, как это сделать на маршрутизаторах Vigor.


Конфигурация маршрутизатора A (VPN-сервер)


1. Перейдите в раздел VPN and Remote Access >> LAN to LAN, чтобы создать профиль VPN следующим образом: В общих настройках:
  • Установите флажок Enable this profile.
  • Выберите Dial-In для Call Direction


2. В настройках дозвона:
  • Выберите только туннель IPsec для Allowed Dial-in Type
  • Выберите «Specify Remote VPN Gateway», затем введите несколько строк для Peer ID
  • Нажмите IKE Pre-Shared Key, затем введите Pre-Shared Key.


3. В сетевых настройках TCP / IP:
  • Включить Translate Local Network
  • Выберите LAN1
  • Введите Translated IP
  • Введите Local/Remote Network IP и subnet Mask



Конфигурация маршрутизатора B (VPN-клиент)


1. Добавьте профиль в VPN and Remote Access >> LAN to LAN следующим образом: В общих настройках:
  • Установите Enable this profile
  • Выберите исходящий номер для Call Direction
  • Выберите интерфейс WAN, на котором маршрутизатор A включен для VPN Dial-Out Through


2. Настройте параметры исходящего вызова:
  • Выберите «IPSec Tunnel» для Type of Server I am calling.
  • Введите Server IP в качестве IP-адреса WAN маршрутизатора A
  • Нажмите IKE Pre-Shared Key,  затем введите тот же ключ, который был настроен на маршрутизаторе A
  • Выберите High (ESP) для IPsec Security Method и нажмите Advanced.
  • Выберите «Aggressive mode».
  • Введите Local ID, такой же, как идентификатор узла на маршрутизаторе A 


3. Настройте параметры сети TCP / IP:
  • Включить Translate Local Network
  • Выберите LAN1
  • Введите Translated IP
  • Введите Local/Remote Network IP и subnet Mask.


4. После настройки сетевой администратор может проверить состояние VPN через VPN and Remote Access >> Connection Management


5. Чтобы связаться с хостом за маршрутизатором A, хост за маршрутизатором B может использовать IP-адрес в подсети 192.168.129.0/255.255.255.0.