Como configurar um túnel de VPN IPSec LAN to LAN entre dois roteadores Vigor 3900?

Page 1

Como configurar um túnel de VPN IPSec LAN-to-LAN entre dois roteadores Vigor 3900 com sobreposição de subnet Este documento apresenta como configurar um túnel de VPN IPSec LAN-to-LAN entre dois roteadores Vigor 3900 quando o endereço IP da sua rede LAN são os mesmos. Para estabelecer um túnel VPN IPsec entre estes dois roteadores, precisamos traduzir o endereço IP local em cada roteador, e usar o endereço IP traduzido como endereço IP da rede remota.

Configuração do Vigor 3900-A 1. Vá em VPN and Remote Access >> VPN Profile >> IPsec clique em Add para adicionar um novo perfil: a. Na aba Basic, digite o nome de perfil e habilite (enable) este perfil. b. Em Local IP / Subnet Mask digite a rede LAN do Vigor 3900-A. c. Digite o IP WAN do Vigor 3900-B no campo Remote Host. d. Digite o IP LAN do roteador 3900-B no campo Remote IP/ Subnet Mask. e. Digite a chave em Pre-Shared Key.

f. Na aba Advanced, habilite a opção Apply NAT Policy e digite no campo Translated Local Network. g. Clique em Apply para salvar o perfil.

Configuração do Vigor 3900-B 2. Da mesma forma, vamos configurar o Vigor 3900-B. Vá em VPN and Remote Access >> VPN Profile >> IPsec clique em Add para adicionar um novo perfil. a. Na aba Basic, digite o nome do perfil e habilite (enable) este perfil. b. Em Local IP / Subnet Mask digite a rede LAN do Vigor 3900-B. c. Digite o IP WAN do Vigor 3900-A no campo Remote Host. d. Digite o IP LAN do roteador 3900-A no campo Remote IP/ Subnet Mask. e. Digite a mesma chave do Vigor 3900-A em Pre-Shared Key.

f. Na aba Advanced, habilite a opção Apply NAT Policy e digite no campo Translated Local Network que é diferente do Vigor 3900-A. g. Clique em Apply para salvar o perfil.

Estabelecendo túnel IPsec 3. Para iniciar a VPN, vá em VPN and Remote Access >> Connection Management, selecione o perfil criado nos passos anteriores e clique em Connect.

4. Se todas as configurações foram efetuadas, a conexão VPN estará ativa. No status de conexão, podemos ver que a rede virtual é o endereço IP traduzido.

E agora, podemos acessar a rede remota pelo endereço IP traduzido.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.