VPN LAN A LAN: COMUNICACION DE TRES LADOS (LAN TO LAN)

DRAYTEK

Este documento introduce cómo crear una conexión de LAN a LAN para múltiples clientes VPN utilizando IPSec modo Principal (Main mode) con dirección IP estática, y dejar que las oficinas sucursales comunicarse a través de la oficina Matriz. A continuación está el escenario.  

 

 

1.Scenario

 

 

Configuración VPN en Vigor3900 para Sucursal A  

1. Vaya a la página de opciones de LAN a LAN. 

2. Seleccione el servicio IPSec.      

3. Agregue un nuevo perfil. 

 

2.LAN-to-LAN Profiles

 

4. Habilite el perfil y establezca el nombre (por ejemplo, Sucursal A).   

5. “Siempre Activo” ("Always On") se puede desactivar ya que Vigor3900 está con dirección de Marcación-Entrante (Dial-In) (el anfitrión (host).      

6. Seleccione PSK para tipo de autenticación.    

7. Establezca la Clave Pre compartida (Preshared Key) (debe ser la misma clave que la de los clientes '.).   

8. Establezca el IP local como LAN red IP "192.168.1.0" para asegurar la comunicación entre las sucursales que estarán conectados permanentemente (la versión de Firmware debe ser 1.0.6 o superior.).         

9. Introduzca la dirección WAN IP del lado remoto en el Anfitrión (Host) remoto.         

10. Introduzca la LAN IP del lado remoto en Remote IP/Subnet Mask.


3.IPSec
 

Usted puede seguir los mismos pasos anteriores para crear un nuevo perfil para Sucursal (Branch) B. Por favor, asegúrese de que establece las correctas direcciones WAN y LAN IP para Sucursal (Branch) B.    

 

 

Configuración VPN en Vigor2820     

1. Crear un perfil de LAN a LAN.    

2. Los siguientes son los ajustes para crear una conexión VPN permanente.        

3. Habilite el perfil marcando la casilla.   

4. El Vigor2820 se establecerá como un cliente, y la dirección de llamada es “Marcación-Saliente ("Dial-Out").   

5. Habilite “Siempre activo ("Always on") para una conexión VPN permanente.    

    
4.Common Settings

 

 

6. Ahora navegamos al segundo paso Ajustes de Dial-Out (Settings).    

7. Seleccione el servicio IPSec.     

8. Establezca la WAN IP del Servidor del lado remoto.  

9. Ajuste el PSK haciendo clic en "IKE Pre-Shared Key".  

10. Seleccione "High (ESP)" para mayor seguridad.  


5.Dial-Out Settings

 

 

11. Ahora navegue a los Ajustes de Red TCP / IP de red.  

12. Establezca la LAN IP del lado remoto en la Red Remota IP. 

  
6.Network Settings

 

La función de " Más Ruta" (“More Route”) permite más conexiones con otras sucursales a través de la Vigor3900. Para activarlo, haga clic en "más" (“more”) y siga el ajuste de abajo.         

1. Establezca la dirección LAN IP de la otra sucursal.  

2. Agréguela a la Red Remota.       

7.Profile Index3

Para el CPE en la Sucursal B, los pasos son similares al ajuste de la sucursal A. Por favor, asegúrese de que la correcta dirección LAN IP se establece en la función de "Más Ruta" (“More Route”).       

Una vez que el túnel IPSec se establece entre los tres dispositivos, puede comprobar los túneles bajo la administración de la conexión de cada dispositivo. También puede utilizar la Herramienta PING (Tool) en Diagnósticos para comprobar si puede hacer ping al lado remoto.    

 

Administración de conexiones en Matriz (HQ):    



8.Connection Management

Administración de conexiones en la Sucursal A:   

9.VPN Connection Status

Administración de conexiones en la Sucursal B:    


10.VPN Connection Status

 

Herramienta Ping (Ping Tool) en Matriz (HQ) a la Sucursal A y a la Sucursal B:   

  
11.Ping

12.Ping

 

Herramienta Ping (Ping Tool) en la Sucursal A y Sucursal B para Matriz (HQ): 

 

13.Ping Diagnosis

14.Ping Diagnosis

 

Ahora las sucursales deben poderse contactar mutuamente a través de el Vigor3900.       

 

Desde sucursal A hacia sucursal B:      


15.Ping Diagnosis

 

Desde sucursal B hacia sucursal A:     

16.Ping Diagnosis

 

Add Feedback