Организация VPN Site-To-Site

Настройки
Ferzin
Ferzin Публикаций: 5
First Comment
отредактировано июля 2020 Раздел: Общие вопросы
Доброго всем времени суток!
Первый раз решаю подобную задачу, поэтому прошу помочь прояснить несколько моментов.

В офисе есть сеть (назовем её MAIN_LAN) из 20 машин стоит ZyWall USG20W-VPN, сейчас возникла потребность объединить его с небольшой удаленной сетью на производственной площадке (пусть будет называться PRODUCTION_LAN). Хочу из объединить при помощи VPN Site-To-Site, планируется к покупке ещё одна железка:

1. Исходя из бюджета можно взять USG 60 или FLEX 100, что лучше, исходя из того, что парк машин в будущем может быть расширен до 50?

Шлюз MAIN_LAN имеет статический IP, в PRODUCTION_LAN стоит 4G модем и адрес периодически изменяется, в связи с этим вопрос:

2. Получится ли в данной в данной конфигурации организовать site-to-site?

USG20 уйдёт в маленькую сеть, новый USG займёт его место в MAIN_LAN:

3. Можно ли импортировать его конфигурацию в новую железку или придётся настраивать его с нуля?


Accepted Solution

All Replies

  • onatoli4
    onatoli4 Публикаций: 207  Zyxel Employee
    First Anniversary 10 Comments Nebula Gratitude Friend Collector
    Настройки
    Добрый день

    1. Лучше подойдёт USG FLEX 100.
    2. В данной конфигурации можно настроить site-to-site with dynamic peer. Какой именно модем установлен в сети PRODUCTION_LAN?
    3. Импортировать конфигурацию не получится, можно только перенести вручную созданные объекты (адреса, сервисы, пользователи) из одного конфига в другой при помощи любого текстового редактора.
  • Ferzin
    Ferzin Публикаций: 5
    First Comment
    Настройки
    onatoli4, здравствуйте!
    onatoli4 said:
    Какой именно модем установлен в сети PRODUCTION_LAN?
    На самом модеме значится Huawei E3370. USG 20 его определяет как Huawei E303, но вроде как работает.


Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)