LAN to LAN L2TP pro serie V2910/2930/2950
podívejte se jak nastavit LAN to LAN L2TP VPN tunel pro série routerů DrayTek Vigor
LAN IP: 192.168.11.0 LAN IP: 192.168.10.0
WAN IP: 192.168.1.11 WAN IP: 192.168.1.10
Tunel vytváří klient z Brna směrem na server umístěný v Praze.
A. Nastavení routeru na straně ?VPN server?
1. Common Settings:
- Zaškrtněte "Enable this Profile".
- Napište jméno profilu do ?Profile Name? (na následujícím obrázku ?Brno?).
- Zaškrtněte ?Dial-In? a nastavte čas nečinnosti ?Idle Timeout? na ?nulu? proto, aby strana serveru neodpojovala tento tunel, ale aby byl odpojován ze strany klienta, případně aby po ztrátě spojení byl tunel automaticky odhlášen pro přijetí nového požadavku o spojení.
2. Dial-Out Setings:
- V části Dial-Out není třeba nic nastavovat, profil není aktivní.
3. Dial-in Settings:
- Zaškrtněte ?L2TP with IPSec Policy? tunel a zvolte "None" (tzn. bez šifrování).
- Napište autentikační jméno do položky ?Username?.
- Napište autentikační heslo do položky ?Password?.
4. TCP/IP Network Settings:
- Napište IP adresu vzdálené LAN do položky ?Remote Network IP?. V našem příkladu je to ?Remote network IP?: 192.168.10.0 (viz. úvodní obr.)
- Napište masku vzdálené LAN do položky ?Remote Network mask?. V našem příkladu je to ?Remote network Mask?: 255.255.255.0
Po nastavení všech položek potvrďte nastavení profilu "OK" a po vytvoření spojení lze jeho stav zkontrolovat v položce ze stránky hlavního menu ?VPN and Remote Access -? Connection Management?.
B. Nastavení routeru na straně ?VPN klient?
1. Common Settings:
- Zaškrtněte "Enable this Profile".
- Napište jméno profilu do ?Profile Name? (na následujícím obrázku ?Praha").
- Zaškrtněte ?Always on?. Položka ?Iddle timeout? se přepíše na hodnotu ?-1?. Router bude automaticky obnovovat tunel po každém rozpadu spojení.
2. Dial-Out Settings:
- Zaškrtněte ?L2TP with IPSec Policy? tunel a zvolte ?None? (tzn.: bez šifrování).
- Napište IP adresu VPN serveru (je to veřejná adresa ADSL připojení směrovače-serveru, na který chcete vytvořit spojení, viz. VPN LAN to LAN - všeobecné zásady).
- Napište autentikační jméno do položky ?Username? (viz. VPN LAN to LAN - všeobecné zásady).
- Napište autentikační heslo do položky ?Password? (viz. VPN LAN to LAN - všeobecné zásady).
3. Dial-in Settings:
- V části ?Dial-in Settings? není třeba nic nastavovat, protože tento profil není aktivní. Používáte "Dial out".
4. TCP/IP Network Settings:
- Napište IP adresu vzdálené LAN do položky ?Remote Network IP? (viz. úvodní obr.).
- Napište masku vzdálené LAN do položky ?Remote Network mask?.
Po nastavení všech položek potvrďte nastavení profilu "OK" a po vytvoření spojení lze jeho stav kontrolovat v položce ze stránky hlavního menu ?VPN and Remote Access -? Connection Management?.