透過Vigor2955防火牆,連通兩邊區域網路
一. 環境說明設定 Vigor2955 防火牆利用VPN,達成兩邊區網於網際網路中共享虛擬區域
PS:兩邊區網,區段虛不同,也就是假設一邊區往網段為192.168.5.0,另一邊不可是192.168.5.0之區段
122.117.12.90 為台中之 ip,內網為192.168.5.0之區段,防火牆內網 ip 為 192.168.5.1
210.68.164.2 為彰化之 ip ,內網為 192.168.9.0之 區段,防火牆內網 ip 為 192.168.9.1
二. 設定台中防火牆金鑰
進入Vigor2955防火牆,外網 ip 為 122.117.12.90
VPN與遠端存取==>IPSec基本設定==>輸入預設共用金鑰==>確認
三. 設定VPN
VPN與遠端存取==>LAN toLAN==>索引編號
四. 一般設定
設定檔名稱:因為我們要設定連到彰化的 VPN,所以這裡設定檔名稱彰化
要確認"啟用此設定檔"是否有勾選
VPN撥出介面:因為Vigor2955本身有WAN的平衡負載功能,因為我們沒使用,所以最好設"限用WAN1"
五 .撥出設定
這邊設定兩邊連接類型都是使用 IPSec 通道,所以要確定有勾選,記得要輸入彰化的 ip
六. 撥入設定
撥入設定一樣選擇 IPSec 通道及指定遠端 VPN 通道,記得輸入彰化ip
七. TCP/IP網路設定
輸入遠端網路 ip,這裡是指輸入彰化內網區段的 ip,彰化的內網為 192.168.9.0
八. 依照同樣的方法設定彰化的 Vigor2955 的 VPN
設定好之後再到連線管理來撥號,不管從台中撥或彰化撥都可,底下我是從彰化撥到台中
PS:這裡只是說明如何連接兩端之LANto LAN,至於加密及更安全的認證方式,可自行設定
頁:
[1]