Comment configurer un Tunnel VPN EasyLink pour le VPN site à site

Cet article va vous fournir des instructions précises sur la façon de configurer un tunnel VPN site à site entre deux (2) routeurs LRT224 et/ou LRT214.
 
REMARQUE:  Dans cet exemple, les routeurs LRT224 sont utilisés.
 
Dans un environnement typique de production, le routeur VPN Gigabit (LRT214, LRT224) aura une adresse IP publique de son Fournisseur d'accès Internet (ISP).  Dans cet exemple, nous allons connecter deux (2) routeurs VPN Gigabit par un câble Ethernet et configurer une adresse IP statique sur les deux routeurs pour émuler la connexion Internet dans un environnement de laboratoire.  

ASTUCE:  Plus précisément, le Routeur 1 aura IP WAN comme 10.0.0.1 et le Routeur 2 aura IP WAN comme 10.0.0.2.  Étant donné que les routeurs ont leurs ports WAN connectés directement les uns aux autres, la passerelle par défaut du Routeur 1 est configurée pour être IP WAN du Routeur 2, et vice versa.
 
Configuration des paramètres WAN
Configuration de DHCP
Configuration du serveur
Configuration du client
Sommaire
 
Configuration des paramètres WAN
 
Étape 1:
Accédez à la page web de configuration du Routeur 1 et Routeur 2.  Pour obtenir des instructions, cliquez ici.
 
Étape 2:
Sous l'onglet de Configuration, cliquez sur Setup > Network (Configuration > Réseau).
 
Étape 3:
Dans la section WAN SETTING (CONFIGURATION WAN), cliquez sur le bouton Edit (Modifier) de WAN1.
 
User-added image
 
Étape 4:
Sélectionnez Static IP (IP statique) pour le WAN Connection Type (Type de connexion WAN). 
 
User-added image
 
Étape 5:
Pour le Routeur 1, entrez "10.0.0.1" dans le champ Specify WAN IP Address (Spécifiez Adresse IP WAN) et "10.0.0.2" pour la Default Gateway Address (Adresse par défaut de Passerelle).  Cliquez sur Save (Enregistrer).
 
User-added image
 
Étape 6:
Pour le Routeur 2, entrez "10.0.0.2" dans le champ Specify WAN IP Address (Spécifiez Adresse IP WAN) et "10.0.0.1" pour la Default Gateway Address (Adresse par défaut de Passerelle).  Cliquez sur Save (Enregistrer).
 
User-added image
 
Configuration de DHCP
 
En tant que condition préalable pour la configuration d'un tunnel VPN site à site, les sous-réseaux IP LAN des deux routeurs doivent être différents.  Dans cette section, nous allons changer l'IP LAN du Routeur 2 à 192.168.2.1, et de laisser l'IP LAN du Routeur 1 inchangé (ex. 192.168.1.1).
 
Étape 1:
Sous l'onglet Configuration, cliquez sur DHCP > DHCP Setup (DHCP > Configuration de DHCP).
 
Étape 2:
Entrez “192.168.2.1” dans le champ Device IP (IP du Périphérique).
 
User-added image
 
Étape 3:
Cliquez sur Save (Enregistrer).
 
Configuration du serveur
 
Les deux routeurs maintenant sont connectés sur le côté WAN, avec différents sous-réseaux IP LAN.  Nous pouvons maintenant procéder à la configuration d'un tunnel VPN site à site en utilisant EasyLink VPN.  Dans ce scénario, on suppose que le Routeur 1 est le serveur EasyLink VPN et le Routeur 2 est l'un des cinq (5) clients EasyLink VPN qui initieront une connexion au serveur.
 
Étape 1:
Sous l'onglet Configuration du Routeur 1 (Serveur), cliquez sur EasyLink VPN > Summary (Sommaire).
 
Étape 2:
Dans la section EASYLINK VPN SERVER STATUS, cliquez sur le bouton Edit (Modifier).
 
User-added image
 
Étape 3:
Cliquez sur Enable (Activer), puis sur OK.
 
User-added image
 
Étape 4:
Cliquez sur le sous-onglet Inbound EasyLink VPN pour créer un compte.
 
Étape 5:
Entrez votre nom de compte et mot de passe préféré.
 
REMARQUE:  Dans cet exemple, le nom du compte est easyLink1.
 
User-added image
 
Étape 6:
Cliquez sur Save (Enregistrer).
 
Configuration du client
 
Sur le côté client, les informations du compte et l'adresse IP du Serveur principal ou l'adresse IP WAN du Routeur 1 (Serveur) sont exigées dans l'onglet Outbound EasyLink VPN
 
Étape 1:
Sous l'onglet Configuration du Routeur 2 (Client), cliquez sur EasyLinkVPN > Outbound EasyLink VPN.
 
Étape 2:
Cochez la case Enable (Activer).
 
Étape 3:
Entrez les valeurs pour le Account Name, Password (Nom du Compte, Mot de passe) et le Primary Server (Serveur principal).
 
User-added image
 
REMARQUE:  L'adresse IP du Serveur principal est l'adresse IP WAN du Routeur 1.  Dans cet exemple, 10.0.0.1 est utilisée.
 
ASTUCE:  L'adresse IP du Serveur secondaire peut être utilisée pour spécifier un autre serveur VPN EasyLink lorsque le serveur principal n'est pas accessible.  Dans la pratique, cela pourrait être l'adresse IP du second port WAN du Routeur 1 si le Routeur 1 a deux ports WAN configurés.
 
Étape 4:
Cochez Keep Alive.
 
User-added image
 
REMARQUE:  Cette option doit être cochée si vous voulez que le tunnel soit tout le temps.

Étape 5:
Cliquez sur Save (Enregistrer).
 
Sommaire
 
Les deux extrémités du tunnel VPN EasyLink sont maintenant configurées.  Le statut des tunnels VPN EasyLink peut être consulté dans la page EasyLink VPN > Summary des deux routeurs.  
 
REMARQUE:  Dans un premier temps, le Statut du Tunnel affiche Waiting for connection (En attente de connexion), indiquant que la négociation du tunnel est en cours.  Après environ 30-60 secondes, le statut affiche Connected (Connecté).
 
Page de Sommaire de VPN EasyLink du Routeur 2
 
L'image ci-dessous montre que le Routeur 2 (Client) dispose d'un Tunnel VPN EasyLink Outbound connecté à partir de son sous-réseau LAN (Local Group 192.168.2.0/255.255.255.0) au Routeur 1 (Serveur) (avec Passerelle à distance 10.0.0.1 et le Groupe à distance 192.168. 1.0/255.255.255.0).
 
 
Page de Sommaire de VPN EasyLink du Routeur 1
 
L'image ci-dessous montre que le Routeur 1 (Serveur) dispose d'un Tunnel VPN EasyLink Inbound connecté à partir de son sous-réseau LAN (Local Group 192.168.1.0/255.255.255.0) au Routeur 2 (Client) (avec Passerelle à distance 10.0.0.2 et le Groupe à distance 192.168. 2,0/255.255.255.0).
 

Avez-vous trouvé cet article du service de soutien utile?

Vous avez d'autres questions pour le service de soutien?
Effectuer une nouvelle recherche