Сұрақ: Настройка IPSec туннеля между ADSL маршрутизаторами DSL-G804V.

Жауап: 

Содержание:

  • Введение
  • Конфигурирование
  • Проверка работы

Введение
Этот пример демонстрирует настройку IPSec туннелей между ADSL маршрутизаторами DSL-G804V
Используемые технологии:

  • Протоколы ESP
  • Алгоритмы шифрования 3des
  • Аутентификация с использованием pre-shared key

 

Конфигурирование
Примечание: тестирование данной схемы проводилось в условиях лаборатории. В начале работы все устройства имели конфигурацию по умолчанию. Если у Вас работающая сеть, убедитесь, что Вы представляете всю потенциальную угрозу ее работоспособности от выполнения каждой команды.

В этом разделе содержится информация о том, как настроить и использовать технологии, указанные выше.

DSL-G804V (1):

Предполагается, что IP адрес LAN интерфейса устройства: 192.168.0.1/24
Предполагается, что IP адрес WAN интерфейса устройства: 192.168.90.2/24

Перейдите на страницу Advanced > VPN и поставьте флажок IPSec, на появившейся странице установите следующие параметры (см. рисунок):

После чего нажмите кнопку Apply и сохраните настройки устройства: Tools > System > Save.

 

DSL-G804V (2):
Предполагается, что IP адрес LAN интерфейса устройства: 192.168.6.1/24
Предполагается, что IP адрес WAN интерфейса устройства: 192.168.90.1/24

Перейдите на страницу Advanced > VPN и поставьте флажок IPSec, на появившейся странице установите следующие параметры (см. рисунок):

 

На этом настройка устройств закончена.

 

Проверка:
Для проверки работоспособности туннеля посылаем icmp-запрос из одной подсети в другую:

 
F:\Documents and Settings\Administrator>ping 192.168.6.2
 
Pinging 192.168.6.2 with 32 bytes of data:
 
Reply from 192.168.6.2: bytes=32 time=57ms TTL=62
Reply from 192.168.6.2: bytes=32 time=58ms TTL=62
Reply from 192.168.6.2: bytes=32 time=58ms TTL=62
Reply from 192.168.6.2: bytes=32 time=57ms TTL=62
 
Ping statistics for 192.168.6.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 57ms, Maximum = 58ms, Average = 57ms

Статус IPSec туннеля можно проверить на странице Status > IPSec status.
Также записи о фазах установления IPSec туннеля появляются на странице Status > Event Log.