IPSec - konfiguracja tunelu VPN pomiędzy routerami MiDGE i Draytek
Założenia do konfiguracji:
- router Draytek - stałe IP
- router MiDGE - zmienne IP
- typ połączenia: LAN-LAN
Rozpoczynamy od przygotowania routera Draytek. W tym celu należy skorzystać z instrukcji Połączenie VPN LAN-LAN IPSec dostępnej na stronie wsparcia Draytek lub z kopii zamieszczonej poniżej. Po stronie routera Draytek realizujemy pierwszy scenariusz, czyli konfigurujemy serwer (strony 1-3).
Następnie logujemy się do panelu administracyjnego routera MiDGE/MG102i. Po zalogowaniu przechodzimy do zakładki:
VPN -> IP Sec Administration i zaznaczmy IPsec administrative status enable.
Przechodzimy do IPSec -> Tunel configuration i postępujemy zgodnie z poniższą instrukcją.
Uwaga: Na żółto zaznaczono pola i wartości, które ulegają zmianie.
Krok 1
Adres IP serwera VPN, z którym MiDGE będzie się łączyć
Krok 2
Konfiguracja poświadczeń IKE, Local ID, PeerID, szyfrowanie.
Local ID to 'Peer ID' po stronie Draytek, które ustalamy w 3 sekcji konfiguracji Dial-In. Dla każdego tunelu powinno być inne, np. nazwa obiektu, który włącamy do sieci WAN.
Krok 3
Konfiguracja szyfrowania tunelu (IKE Phase 2). Należy zadbać zgodność ustawień z serwerem VPN Draytek.
Krok 4
Na koniec dodajemy adresy i maski sieci, które będą routowane w tunelu IPSec. Zwróć uwagę na podkreślenie. Łączysz sieci LAN o adresacji: 192.168.1.1/24 i 192.168.3.1/24. Tu wpisujesz na końcu 0, czyli 192.168.1.0/24 i 192.168.3.0/24
Jeżeli nie jest wymagany adres NAT, to pole zostawiamy puste.
Weryfikacja
Po przejściu do zakładki HOME nasz tunel powinien być już aktywny.
Jeżeli połączenie nie zostanie zestawione w 30 sek. należy sprawdzić poprawność wprowadzonych danych.
Sygnalizacja
Połączenie VPN będzie sygnalizowane zieloną diodą LED:
- Zielona, migająca: połączenie VPN skonfigurowane ale nie aktywne,
- Zielona, świecąca: połączenie VPN aktywne.
Opis sygnalizacji znajduje się w Instrukcji obsługi MiDGE. Sekcja 4.3 Wskaźniki LED
Komentarz
Pamiętaj, że w tunelach VPN łączysz sieci LAN, które muszą mieć odmienną adresację. Jeżeli adres serwera VPN to 192.168.3.1, wówczas wewnętrzne ustawienia LAN kolejnych routerów MiDGE podłączonych do serwera muszą mieć odmienne adresacje, np: 192.168.10.1, 192.168.11.1, 192.168.12.1, 192.168.13.1 etc.