Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Помогите создать Site-to-Site IPSec VPN тунель

Ответить
Настройки темы
VPN - Помогите создать Site-to-Site IPSec VPN тунель

Новый участник


Сообщения: 20
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg hosts.jpg
(35.1 Kb, 3 просмотров)
Тип файла: jpg policy ipsecjpg.jpg
(39.9 Kb, 3 просмотров)
Тип файла: jpg Connection detail.jpg
(18.3 Kb, 3 просмотров)
Доброго времени суток. Помогите пожалуйста настроить туннель VPN «Site-to-Site IPSec » . С другой стороны мне были присланы вот такие параметры -

Параметры:
Public: IP - 195.1xx.xxx.xxx
Local: IP - 10.10.2.27, 10.10.4.17, 10.10.32.3, 10.10.5.38, 10.10.0.23, 10.10.0.135
1. IKEv1, 1 фаза (IKE policy): pre-share-aes-256-sha (или: Encyption: aes-256, Hash: SHA1, Authentication: pre share), DH: 5, lifetime:
86400 сек.

2. IKEv1, 2 фаза (IPСек Proposal): ESP-AES-256-SHA (или: ESP Encryption: aes-256, ESP authentication: SHA1, Mode: tunnel), PFS: off, lifetime: 28800 сек или traffic volume: 4608000 KBytes.
NAT-T: enabled. Mode: main
DPD: 10 сек, retry: 2 сек.
Authentication Type – Preshared key.

Моя Lan:
Адрес: 172.16.1.0
Сетевая маска: 255.255.255.0 = 24
Инверсия маски (wildcard): 0.0.0.255
Полученные данные:
Сеть: 172.16.1.0 / 24
Минимальный IP: 172.16.1.1
Максимальный IP: 172.16.1.254
Broadcast: 172.16.1.255
Число хостов: 254
Класс сети: Class B

Мой - Public: IP 8x.xxx.xxx.xxx.

Что надо вводить в Hosts, Policy, IpSec? Какие IP должны быть «Connection detail» в IPSec?
Я так понимаю, что моя сторона будет «Default branch office»?!
Спасибо всем за отклик.

Отправлено: 20:28, 18-04-2019

 

Аватара для James Marsh

Ветеран


Сообщения: 1526
Благодарности: 215

Профиль | Отправить PM | Цитировать


Цитата Bootman:
Я так понимаю, что моя сторона будет «Default branch office»?! »
Ну это понятие растяжимое у всех производителей оборудования.

Вообще
Цитата Bootman:
Site-to-Site IPSec »
считается равноправным.

По Вашим куцым скриншотам, т.е. для Вашей железки:
local subnet 172.16.1.0 / 24
remote subnet 10.10.2.27/32, 10.10.4.17/32, 10.10.32.3/32, 10.10.5.38/32, 10.10.0.23/32, 10.10.0.135/32
Хотя блин странно, обычно указывают полные /24 подсети во второй фазе, а не конкретные хосты, в настройках туннеля. А доступ на UTM решениях настраивается правилами экрана. Но как говорится каждый как хочет, так и булочки печет.

Ну, а в VPN/Policy я хз, какоу у Вас выбор дает.

Блин. ТС по ходу ленивый до ужаса. Он даже на ютубе (! КАРЛ) видос есть как настраивать - https://www.youtube.com/watch?v=XHmaBAlcDB8

-------
Благими намірами вистелений шлях у пекло


Отправлено: 21:41, 19-04-2019 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 20
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg VPN .jpg
(173.2 Kb, 3 просмотров)
Тип файла: jpg VPN.jpg
(138.0 Kb, 2 просмотров)

Спасибо за отклик.

По этим IP, какие должны быть в «Remote Subnet» IPv4 / Netmask и VPN_NAT_POOL. И как «выNaT ить» пакеты, прежде чем как они войдут в VPN-туннель, это надо будет указать в правилах «Firewall Rule»?
NAT адрес придоставит другая сторона.

Правильно ли заполнен "Host"

Host-.-> VPN_NAT_POOL
10.10.2.27/32
10.10.4.17/32
10.10.32.3/32
10.10.5.38/32
10.10.0.23/32
10.10.0.135/32

Отправлено: 12:01, 21-04-2019 | #3



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Помогите создать Site-to-Site IPSec VPN тунель

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Недоступен внутренний сетевой интерфейс site-to-site vpn сервера mx1805 Windows Server 2008/2008 R2 4 20-09-2013 08:19
Vpn Site-to-Site ipsec между cisco 2800 and TMG 2010 Gudy ISA Server / Microsoft Forefront TMG 9 29-08-2012 17:18
VPN - Site 2 Site IPSec TMG+DSR250 diga Сетевые технологии 1 15-07-2012 10:39
VPN - [решено] site to site IPSec (Windows XP) kimbox Сетевые технологии 3 26-09-2009 22:27
[решено] VPN тунель Site-to-Site в ISAServer Jekael ISA Server / Microsoft Forefront TMG 7 06-07-2007 11:48




 
Переход