透過Vigor2955防火牆,連通兩邊區域網路

admin

一. 環境說明


設定 Vigor2955 防火牆利用VPN，達成兩邊區網於網際網路中共享虛擬區域
PS：兩邊區網，區段虛不同，也就是假設一邊區往網段為192.168.5.0，另一邊不可是192.168.5.0之區段
122.117.12.90 為台中之 ip，內網為192.168.5.0之區段，防火牆內網 ip 為 192.168.5.1
210.68.164.2 為彰化之 ip ，內網為 192.168.9.0之 區段，防火牆內網 ip 為 192.168.9.1

二. 設定台中防火牆金鑰
進入Vigor2955防火牆，外網 ip 為 122.117.12.90
VPN與遠端存取==>IPSec基本設定==>輸入預設共用金鑰==>確認




三. 設定VPN
VPN與遠端存取==>LAN toLAN==>索引編號


四. 一般設定
設定檔名稱：因為我們要設定連到彰化的 VPN，所以這裡設定檔名稱彰化
要確認"啟用此設定檔"是否有勾選
VPN撥出介面：因為Vigor2955本身有WAN的平衡負載功能，因為我們沒使用，所以最好設"限用WAN1"


五 .撥出設定
這邊設定兩邊連接類型都是使用 IPSec 通道，所以要確定有勾選，記得要輸入彰化的 ip


六. 撥入設定
撥入設定一樣選擇 IPSec 通道及指定遠端 VPN 通道，記得輸入彰化ip


七. TCP/IP網路設定
輸入遠端網路 ip，這裡是指輸入彰化內網區段的 ip，彰化的內網為 192.168.9.0


八. 依照同樣的方法設定彰化的 Vigor2955 的 VPN
設定好之後再到連線管理來撥號，不管從台中撥或彰化撥都可，底下我是從彰化撥到台中


PS：這裡只是說明如何連接兩端之LANto LAN，至於加密及更安全的認證方式，可自行設定