Jak nastavit VPN GRE over IPSec pro VPN Load Balance v jednom WAN připojení (2x WAN na 1x WAN)

Vytlačiť
Hviezdy sú neaktívneHviezdy sú neaktívneHviezdy sú neaktívneHviezdy sú neaktívneHviezdy sú neaktívne
 
Kategória: VPN
Ostatná aktualizácia: štvrtok, 17. máj 2012, 15:55
Návštevy: 7580

Předpokládejme následující aplikaci. Pouze jedno WAN připojení u routeru Vigor2950, zatímco Vigor2930 má dvě WAN připojení. Potřebujete vytvořit dva VPN tunely mezi Vigor2950 a Vigor2930. Jeden tunel je nastaven přes WAN1 rozhraní routeru Vigor2930 a druhý tunel je přes WAN2 routeru Vigor2930. Oba tunely jsou ukončeny pouze do jednoho WAN připojení routeru Vigor 2950.

A

 

Od té doby co oba routery Vigor2950 a Vigor2930 podporují VPN load balance, můžete zřídit VPN tunel z Vigor2950 do Vigor2930 nebo z Vigor2930 do Vigor2950. Zde vám ukážeme nastavení pro ?Dual-WAN do One WAN? (z Vigor2930 do Vigor2950).

Pro Vigor2930

1. Nastavte dva IPSec LAN-to-LAN VPN profily ve směru Dial-Out.
1

2. V profilu wan-1, nejdříve nastavte standardní IPSec tunel. Zadejte Pre-Shared Key. Zde používáme ?test?.
2

3. Poté nastavte GRE over IPSec, viz. níže:
3

4. V profilu wan-2, nejdříve nastavte standardní IPSec tunel. Zadejte Pre-Shared Key.
Všimněte si, že pre-shared key musí být definován z nastavení ve ?wan-1?. Jako příklad zde požíváme ?1234?.
4

5. Poté nastavte GRE over IPSec, Viz. níže.
5

6. Přejděte do VPN and Remote Access >> VPN TRUNK Management a přidejte tyto dva profily do trunku load balance.
6

7. Klikněte na tlačítko Add.
7

8. Ve stavuVPN naleznete následující spojení:
8

Pro Vigor 2950

1. Nastavte dva IPSec LAN-to-LAN VPN tunely pro směr Dial-In.
9

2. V profilu VPN-IN-1, nejdříve nastavte standardní IPSec tunel. Povolte Specify Remote VPN Gateway a zadejte IP adresu WAN-1 připojení routeru Vigor 2930. Zadejte Pre-Shared Key. Zde používáme ?test?.
10

3. Poté nastavte GRE over IPSec, Viz. níže. Pro VPN typu Dial-In není potřeba zaškrtávat Enable IPSec Dial-Out function GRE over IPSec.
11

4. V profilu VPN-IN-2, rovněž nejdříve nastavte standardní IPSec tunel. Povolte Specify
Remote VPN Gateway a zadejte IP adresu WAN-2 připojení routeru Vigor2930. Zadejte pre-shared key (zde používáme ?1234?).
12

5. Poté nastavte GRE over IPSec, Viz. níže. Pro Dial-In VPN tunel nemusíte zaškrtávat Enable IPSec Dial-Out function GRE over IPSec.
13

6. VPN Load Balance může být aplikováno pouze pro Dial-out VPN, proto nemusíte nastavovat pravidla pro load balance na straně Dial-In.

7. Ve stavu VPN naleznete následující dvě spojení:
14