Добрый день.
IPsec можно настроить на странице VPN->IPsec. Его включаете, создаете туннель, и в открывшемся окне нужно заполнить:
1. Опция "Динамический IPsec" - ее можно включить, если одна из сторон будет выступать в качестве сервера, либо отключить в случае использования как клиент или настройки архитектуры LAN_to_LAN.
2. Удаленный хост - указываете IP адрес или URL адрес WAN интерфейса (соединения) противоположной стороны.
3. Выбираете версию протокола IKE какая требуется.
4. Поле Режим оставляете Tunel.
5. Добавляете туннелируемые подсети, где указываете локальную (подсеть LAN интерфейса) и удаленную (ые) подсети (LAN подсети на противоположной стороне).
6. Тип интерфейса - выбираете поверх какого типа соединения будет поднят IPsec туннель.
7. NAT Traversal - тут по ситуации:
- Если на одной из сторон белый адрес, а на другой серый, то на стороне белого адреса включаете NAT-T, а на другой стороне отключаете.
- При комбинации серых (обоих сторон) и белых (обоих сторон) адресов - ее лучше отключить везде.
8. Ключ и настройки двух фаз делаете на обеих сторонах идентичными.
9. Далее настройки применяете.
10. На странице Межсетевой экран->Политики добавляете разрешающие политики в направлении с IPsec на LAN и наоборот (одна из них должна быть создана), чтобы трафик проходил между LAN сетями.
Подробней по IPsec можно ознакомиться в руководстве от другой DSA по ссылке ниже:
https://ftp.dlink.ru/pub/FireWall/DSA-2 ... .23_RU.pdf (стр. 102)
Вход
Регистрация
FAQ
Поиск
