Search icon Choose location
 
Search icon

Come configurare IPSec da LAN a LAN VPN per più subnet usando la nuova GUI?

Configuration Guide
Updated 01-05-2021 12:01:42 PM 107273
This Article Applies to: 

Questo articolo introduce principalmente come configurare IPSec da LAN a LAN VPN per più subnet, se hai altri problemi su come configurare le connessioni VPN, fai riferimento alla Guida alla configurazione per VPN.

 

Topologia e requisiti

 

 

  1. VPN Router_1 and VPN Router_2 connect together via IPSec VPN.
  2. PC_1 in remote subnet 192.168.10.0/24 could access PC_2 in local subnet 192.168.20.0/24
  3. PC_1 in remote subnet 192.168.10.0/24 could access PC_3 in local subnet 192.168.30.0/24
  4. PC_1 in remote subnet 192.168.10.0/24 could access PC_4 in local subnet 192.168.40.0/24

 

 

 

 

Configurazioni sul router VPN

 

Oltre a configurare le connessioni VPN sui router VPN, dovremo anche configurare il routing statico e il NAT multi-reti sul router VPN che contiene più sottoreti (in questo esempio è VPN Router_2).

 

1. Configurare la connessione VPN IPSec su due router VPN

 

Configureremo il tunnel VPN IPsec per ciascuna subnet in modo che i pacchetti in quelle subnet possano passare attraverso la connessione VPN. In questo esempio, configuriamo tre tunnel VPN IPsec su VPN> IPSec> IPSec Polocy come segue

 

 

Quando il tunnel VPN IPSec è collegato, è possibile visualizzare le voci su VPN> IPSec> IPSec SA come segue:

 

 

2. Configurare il percorso statico su VPN Router_2

 

Route statica è necessaria per assicurarsi che i pacchetti inviati dalla sottorete remota 192.168.10.0/24 possano essere inoltrati a sottoreti diverse. Qui configureremo l'indirizzo IP dello switch come Next Hop per i pacchetti inviati a ciascuna subnet diversa dalla LAN del VPN Router_2 su Trasmissione> Routing> Percorso statico come segue:

 

 

 

3. Configurare NAT multi-reti su VPN Router_2 (opzionale)

 

NAT multi-reti è configurato per abilitare l'accesso a Internet di diverse sottoreti. Se non lo configuri, la tua connessione VPN per diverse sottoreti non ne risentirebbe, pertanto potresti configurarla in base alle tue effettive esigenze. In questo esempio è possibile configurarlo su Trasmissione> NAT> NAT multi-reti come segue:

 

 

Configurazioni sullo switch L2 + / L3

 

Sullo switch L2 + / L3, configureremo il routing statico e l'interfaccia in modo che i pacchetti in diverse sottoreti possano essere trasmessi tra questo switch L2 + / L3 e il router VPN_2.

 

1. Configurare l'interfaccia per diverse sottoreti sullo switch L2 + / L3

 

È necessario configurare l'interfaccia per ciascuna subnet in modo che i pacchetti possano essere inoltrati tra questa subnet e lo switch L2 + / L3. Vai a L3 CARATTERISTICHE> Interfaccia> Config. Interfaccia> Modifica IPv4 per configurarlo come segue

 

 

2. Configurare il routing statico sullo switch L2 + / L3

 

Qui la voce Routing statico viene eseguita come gateway predefinito. Invierebbe tutti i pacchetti a VPN Router_2 per inoltrare al sito remoto del tunnel VPN o accedere a Internet. Vai a CARATTERISTICHE L3> Instradamento statico> Instradamento statico IPv4 per configurarlo come segue:

 

 

Infine, dopo aver configurato l'interfaccia e il routing statico, abbiamo potuto la tabella di routing su CARATTERISTICHE L3> Tabelle di routing> Tabella di routing IPv4 come segue:

 

Questa faq è utile?

Your feedback helps improve this site.

From United States?

Get products, events and services for your region.

Vai Other Option

Questo sito utilizza i cookies per migliorare l'esperienza di navigazione, analizzare le attività online e offrire agli utenti una migliore user experience. Puoi disattivare o rifiutare il loro utilizzo in qualunque momento. Per maggiori informazioni consulta la nostra privacy policy .

Questo sito utilizza i cookies per migliorare l'esperienza di navigazione, analizzare le attività online e offrire agli utenti una migliore user experience. Puoi disattivare o rifiutare il loro utilizzo in qualunque momento. Per maggiori informazioni consulta la nostra privacy policy .

Basic Cookies

Questi cookies sono necessari per il corretto funzionamento del sito e non possono essere disattivati nel tuo sistema.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Analytics e Marketing Cookies

I cookies analitici ci permettono di analizzare le tue attività sul nostro sito allo scopo di migliorarne le funzionalità.

I marketing cookies possono essere impostati sul nostro sito dai nostri partner pubblicitari allo scopo di creare un profilo di tuo interesse e proporti contenuti pubblicitari rilevanti su altri siti.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or