Aplikace VPN s použitím dvou subnetů v routeru

ivpnaneb Jak povolit přístup do dalšího subnetu v aplikaci s VPN tunelem.
Všechny routery značky DrayTek mají možnost nastavit dva subnety (podsítě).

První je pro použití s NAT a druhý je pro směrování IP. Brána pro použití s NAT je pojmenována jako 1st IP Address a brána pro směrování IP je je pojmenována 2nd IP Address. Obojí lze nastavit v menu routeru na stránce: LAN>> General Setup. Viz. Obr. níže.

1

Běžně může přistupovat do vzdálené sítě přes VPN připojení pouze klient z NATovaného subnetu.

Příklad

2

Na obrázku výše, patří PC A do subnetu NAT LAN zatímco PC B do subnetu směrované LAN. PC A tak může přistupovat k PC C přes VPN tunel sestavený mezi Vigor 2910 a Vigor2950. PC B v tuto chvíli nemůže přistupovat ke vzdálenému PC C.

Pokud chceme, aby i PC B mohlo přistupovat k PC C, nastavíme router Vigor 2910 následovně:

1. Vytvoříme LAN to LAN VPN tunel mezi Vigor2910 a Vigor 2950.
VPN může být typu PPTP, L2TP nebo IPSec.
2. V LAN to LAN profilu routeru Vigor 2950, nastavte NAT subnet routeru Vigor 2910 a směrovaný subnet, viz obr. níže.

3

3. V LAN to LAN profilu routeru Vigor 2910 nastavte NAT subnet routeru Vigor 2950, viz obr. níže.

4

4. Připojte se telnetem do routeru Vigor2910 a zadejte následující příkaz:

 vpn pass2nd on

Měli byste vidět správu o povolení druhého subnetu pro VPN, viz obr.:

5

5. Nyní je nastavení kompletní. Pro ověření funkčnosti můžete použít příkaz ping v příkazovém řádku.

Dodatek

?    Pokud budete chtít vypnout tuto funkci, použijte v telnetu příkaz:

vpn pass2nd off

?    Pokud váš router nepodporuje tento příkaz, a chcete přistupovat do PC C, můžete ještě použít host-to-LAN VPN (teleworker) z PC B do routeru Vigor 2950.