Настройка L2TP VPN в шлюзе безопасности серии ZyWALL/USG, который располагается за NAT

Возможно ли установить подключение L2TP VPN (L2TP over IPSec) со шлюзом безопасности серии ZyWALL/USG, если он находится за маршрутизатором с NAT?

Шлюзы безопасности серии ZyWALL/USG, начиная с версии V4.11 встроенного микропрограммного обеспечения, поддерживают возможность работы подключения L2TP VPN, когда шлюз находится за маршрутизатором с NAT.
 
Рассмотрим следующий пример:
Шлюз безопасности серии ZyWALL/USG имеет внутренний (локальный) WAN IP-адрес 192.168.10.33 и расположен за маршрутизатором с NAT.
Маршрутизатор (роутер, шлюз) подключен к сети Интернет, имеет внешний (публичный) WAN IP-адрес 59.124.163.151 и на нем включена функция трансляции сетевых адресов (NAT).
В нашем примере таким маршрутизатором является другой выделенный аппаратный шлюз серии ZyWALL/USG, задачи которого — выполнять только функции пограничного шлюза безопасности и осуществлять доступ в Интернет.
 
Сначала на маршрутизаторе нужно выполнить следующие настройки:
а. В настройках NAT добавить правило типа "1:1 NAT" для маппинга IP-адресов (в данном случае для преобразования одного локального IP-адреса в один глобальный IP-адрес).
 
б. В настройках межсетевого экрана (Firewall или Security Policy) нужно создать разрешающие правила для работы сервисов L2TP VPN.
Предварительно нужно создать объекты:
L2TP_server: 192.168.10.33
L2TP_service: IKE, NATT, L2TP-UDP
 
 
Теперь перейдем к настройке шлюза безопасности ZyWALL/USG, который находится за NAT.
Выполните настройку VPN Gateway.
 
Выполните настройку VPN Connection.
В поле Local policy нужно указать объект с WAN IP-адресом (в нашем примере это объект с публичным WAN IP-адресом пограничного маршрутизатора).
 
Выполните настройку подключения L2TP VPN.
В поле IP Address Pool определите пул адресов, из которого подключаемым клиентам L2TP VPN будут присваиваться IP-адреса.
 
На этом, настройка будет завершена.
 
Для проверки работоспособности подключения L2TP VPN (L2TP over IPSec) используйте смартфон или компьютер для создания подключения L2TP VPN.
 
После успешной установки туннеля, на шлюзе безопасности в настройках Session Monitor, будут отображаться текущие сессии подключений L2TP VPN.
Обращаем ваше внимание, что для подключенных клиентов в качестве публичного IP-адреса (Public IP) будет отображаться IP-адрес маршрутизатора с NAT, через который осуществляется доступ в Интернет.
 
Пример VPN-подключения из ОС Windows, используя тип VPN-соединения L2TP with IPseс (L2TP/IPSec):
 
 

KB-4752

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 1
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.