USG60w несколько филиалов
Freshman Member
Добрый день.
Подскажите как правильно настроить железку для удаленных филиалов.
Сейчас железка работает в режиме IPsec VPN l2tp, где роутеры/пользователи подключаются к ЦО.
Сейчас к нескольким филиалам понадобился двухсторонний доступ,т.е. с ЦО видить сервера на удаленных точках.
Пример:
Сетка офиса 10.0.1.0/24
Сетка ВПН - 192.168.100.0/24
Сетка филиалов - 10.0.1хх.0/24
Пытались настроить обычный IPsec VPN, клиенты не цепляются
Спасибо!
All Replies
-
Приветствую, посмотрите статью в базе знаний по ссылке:
https://support.zyxel.eu/hc/ru/articles/360000709460-VPN
Пункт "Сценарий (концентратор VPN)", возможно Вы такой вариант имеете ввиду. Удаленные офисы подключаются к центральному офису через vpn ipsec и все видят друг друга через этот туннель.
0 -
Подскажите, тут у филиалов используется статический IP. У нас у ЦО статика, у удаленных точках серый IP. Возможна реализация?
0 -
Конечно, выбирайте Site-to-site with Dynamic Peer, соединение будут инициировать филиалы.
Описание настройки можно почитать на странице 62, например из этого руководства:
https://download.zyxel.com/USG20-VPN/handbook/USG20-VPN_ZLD5.31_Handbook.pdf
0 -
Подскажите, а может у l2tp vpn настроить как-то статический ip у клиентов? Нас бы и это устроило.
Пока у меня везде динамически раздается.
0 -
Причем в обычном кинетике это можно сделать, а тут не вижу прдобных настроек
0
