Инструкция по настройке ipsec-тоннеля на роутере d-link dir 330




Скачать 19.39 Kb.
Дата 24.09.2016
Размер 19.39 Kb.
Инструкция по настройке IPSEC-тоннеля на роутере D-Link DIR 330





Настройка оборудования была произведена с прошивкой версии 1.12





ROUTER SETTINGS:

На данном этапе назначается ip адрес для LAN интерфейса. В данном случае это 192.168.0.1, данный IP будет являться шлюзом для хостов из сети 192.168.0.0/25 (сеть, в которую планируется доставлять трафик от мобильных терминалов).


IPSEC SETTINGS:

На данном этапе назначается имя для connection entry, оно может быть любым, в данном случае это energy-mts. В следующем поле указываем сеть, которая будет принимать дешифрованный трафик с ipsec тоннеля, в данном случае 192.168.0.0/25.


В качестве remote ip указывается внешний адрес, принадлежащий интерфейсу со стороны МТС, данный интерфейс будет строить с вашим внешним интерфейсом IPSEC тоннель. В данном случае сторона МТС: 213.87.1.165
В поле Remote Local LAN Net/Mask вносится информация о сети, трафик которой будет приходить с мобильных устройств со стороны МТС, эта сеть образуется пулом адресов для мобильных устройств, оговоренных в опросном листе, в данном случае 192.168.0.128/25 (с 192.168.0.129 по 192.168.0.254). Pre-shared Key является ключом, который сверяется на этапе установления новой IPSEC сессии, ключ должен быть одинаковым с двух сторон. В данном случае это 12345.





PHASE 1,2:

Настраиваем политики первой и второй фазы в соответствии со скриншотами. Данная конфигурация подразумевает наличие «зеркальных» настроек на удаленной стороне (МТС). При расхождении политик

между двумя удаленными сторонами установление тоннеля не произойдет, в этом заключается принцип «зеркальности».







ROUTING:

Настраиваем маршрутизацию в соответствии со скриншотами. Для сети назначения 192.168.0.128 (мобильные терминалы) указываем в качестве шлюза внешний ip адрес WAN интерфейса (Интернет адрес).







ACTIVE SESSION:

При установленном IPSEC тоннеле можно найти его в активных сессиях. Для этого достаточно пропинговать ip адрес из сети мобильных терминалов 192.168.0.128/25. Обычно на стороне МТС в рамках одного APN настраивается loopback интерфейс 192.168.0.254, который имеет последний ip из выделенного для устройств пула. (192.168.0.129 - 192.168.0.254). Данный ip адрес можно использовать для проверки проходимости пакетов внутри IPSEC тоннеля. Пинг будет происходить следующим образом 192.168.0.2 ----PING---> 192.168.0.254





База данных защищена авторским правом ©infoeto.ru 2022
обратиться к администрации
Как написать курсовую работу | Как написать хороший реферат
    Главная страница