База знаний
VmWare отказоустойчивый IPsec VPN
Автор: Evgeniy Kolanda

Дано:

- vdc в VmWare. Внешний IP  2.2.2.2

- в офисе используется 2 провайдера (основной и резервный).

Вншние IP

33.33.33.33

44.44.44.44

 

Для построения отказоустойчивой схемы IPsec VPN с vdc Vmware выполните следующие настройки.

1. Откройте настройки Edge Gateway.

2. Перейдите на вкладку VPN.

Активируйте IPsec VPN Service Status.

3. На вкладке Global Configuration.

Введите PSK ключ, который будет использоваться для отказоустойчивого IPsec VPN

Поле PSK в таком туннеле будет недоступно для редактирование, так как будет использоваться PSK с вкладки Global Configuration

4. На вкладке IPsec VPN Sites создайте туннель с нужными настройками.

В поле Peer Endpoint нужно вводить any (а не ip адреса 33.33.33.33 или 44.44.44.44)

4. На вкладке IPsec VPN Sites создайте туннель с нужными настройками.

В поле Peer Endpoint нужно вводить any (а не ip адреса 33.33.33.33 или 44.44.44.44)

5. В Firewall Rules нужно создать разрешающее правило и применить его:

Source (33.33.33.33 и 44.44.44.44)

Destination (IP вашего vdc 2.2.2.2)

Service Any

Action Accept

 

6. Не забудь про правильно в firewall которое будет разрешать трафик между локальными сетями в vdc и office.

 



Вложения 
 
 ipsec00.png (28.74 КБ)
 ipsec01.png (47.71 КБ)
 ipsec02.png (37.81 КБ)
 ipsec03-1.png (24.67 КБ)
 ipsec03-2.png (29.39 КБ)
 ipsec03-3.png (31.76 КБ)


Если решение вопроса найти не удалось, Вы можете отправить нам заявку:



(0 голос(а))
Эта статья помогла
Эта статья не помогла

Комментарии (0)