Hoe een EasyLink VPN Tunnel voor Site-to-Site VPN configureren

Dit artikel zal u voorzien van specifieke instructies over hoe u een site-to-site VPN tunnel tussen twee (2) LRT224 en/of LRT214 routers kunt instellen.
 
OPMERKING:  In dit voorbeeld zijn LRT224 routers gebruikt.
 
In een typische productie-omgeving, zal de Gigabit VPN router (LRT214, LRT224) een openbaar IP-adres van de Internet Service Provider (ISP) hebben.  In dit voorbeel, zullen we twee (2) Gigabit VPN routers aansluiten met behulp van een Ethernet-kabel en statisch IP-adres configureren op beide routers  address on both routers om de internetverbinding in een testomgeving na te leven.  
 
SNELLE TIP:  In het bijzonder Router 1 zal WAN IP als 10.0.0.1 hebben en Router 2 zal WAN IP als 10.0.0.2 hebben.  Aangezien de routers hun WAN poorten direct met elkaar verbonden hebben, de standaard-gateway van Router 1 is geconfigureerd als de WAN-IP-Router 2, en vice versa.
 
WAN instellingen configureren
DHCP configureren
De server configureren
De client configureren
Samenvatting
 
WAN instellingen configureren
 
Stap 1:
Open de webgebaseerde opstartpagina van Router 1 en Router 2.  Voor instructies klik hier.
 
Stap 2:
Onder de tab Configuration (Configuratie) klik op Setup > Network (Installatie > Netwerk).
 
Stap 3:
In de sectie WAN SETTING (WAN instellingen) klik op de knop Edit (Bewerken) van de WAN1.
 
 
Stap 4:
Selecteer Static IP voor de WAN Connection Type
 
 
Stap 5:
Voor Router 1, voer in “10.0.0.1” in het veld Specify WAN IP Address (WAN-IP-adres opgeven) en “10.0.0.2” voor de Default Gateway Address (Standaard Gateway adres).  Klik op Save (Opslaan).
 
 
Sta 6:
Voor Router 2, voer in “10.0.0.2” in het veld Specify WAN IP Address (WAN-IP-adres opgeven) en “10.0.0.1” de Default Gateway Address (Standaard Gateway adres).  Klik op Save (Opslaan).
 
 
DHCP configureren
 
Als voorwaarde voor het instellen van een site-to-site VPN tunnel, moeten de LAN IP subnetten van beide routers anders zijn.  In deze sectie, zullen we het LAN IP wijzigen van Router 2 naar 192.168.2.1, en laat de LAN IP van Router 1 ongewijzigd (bijv. 192.168.1.1). 
 
Stap 1:
Onder de tab Configuration (Configuratie) klik op DHCP > DHCP Setup.
 
Stap 2:
Voer “192.168.2.1” in het veld Device IP (Apparaat IP).
 
 
Stap 3:
Klik op Save (Opslaan).
 
De server configureren
 
Beide routers zijn nu verbonden aan de WAN-zijde, met verschillende LAN IP subnetten. We kunnen nu verder gaan met het configureren van een site-to-site VPN-tunnel via EasyLink VPN.  In dit scenario wordt aangenomen dat Router 1 is EasyLink VPN server en Router 2 is één van de vijf (5) EasyLink VPN clients die een verbinding met de server zal starten.
  
Stap 1:
Onder de tab Configuration (Configuratie) van Router 1 (Server), klik op EasyLinkVPN > Summary.
 
Stap 2:
In de sectie EASYLINK VPN SERVER STATUS, klik op de knop Edit (Bewerken).
 
 
Stap 3:
Klik op Enable (Inschakelen) en vervolgens op OK.
 
 
Stap 4:
Klik op de sub-tab Inbound EasyLink VPN (Binnenkomende easyLink VPN) om een account te creëren.
 
Stap 5:
Voer in uw gewenste account naam en wachtwoord in.
 
OPMERKING:  In dit voorbeeld, is de account naam easyLink1.
 
 
Stap 6:
Klik op Save (Opslaan).
 
De client configureren
 
Op de client kant, de account inloggevens en de Primary Server IP adres of de WAN IP van Router 1 (Server) zijn vereist in de tab Outbound EasyLink VPN (Uitgaande EasyLink VPN). 
 
Stap 1:
Onder de tab Configuration (Configuratie) van Router 2 (Client), klik op EasyLinkVPN > Outbound EasyLink VPN.
 
Stap 2:
Vink Enable (Inschakelen) aan.
 
Stap 3:
Voer in de waarde voor Account Name, Password en Primary Server (Account, Wachtwoord en primaire server).
 
 
OPMERKING:  De primaire server IP-adres is het WAN IP-adres van Router 1.  In dit voorbeeld wordt 10.0.0.1 gebruikt.
 
SNELLE TIP:  De secundaire IP-adres Server kan worden gebruikt als een EasyLink VPN-server alternatief wanneer de primaire server niet bereikbaar is.  In de praktijk zou dit het IP-adres van de tweede WAN-poort van de router 1 zijn als Router 1 beide WAN-poorten heeft geconfigureerd.
 
Stap 4:
Vink Keep Alive aan.
 
 
OPMERKING:  Deze optie moet worden aangevinkt als u wilt dat de tunnel de hele tijd aanstaat.

Stap 5:
Klik op Save (Opslaan).
 
Samenvatting
 
Beide uiteinde van de EasyLink VPN tunnel zijn nu geconfigureerd.  De status van de EasyLink VPN tunnels kunnen bekeken worden in EasyLink VPN > Summary (EasyLink VPN > Samenvatting) pagina van beide routers.  
 
OPMERKING:  In eerste instantie zal de Tunnel Status Waiting for connection (Wachten voor de aansluiting) tonen, wat aangeeft dat tunnel onderhandelingen aan de gang zijn.  Na ongeveer 30-60 seconden, zal de status Connected (verbonden) weergeven.
 
Router 2 EasyLink VPN Samenvatting pagina

De afbeelding hieronder laat zien dat Router 2 (Client) heeft een aangesloten Outbound EasyLink VPN Tunnel van zijn LAN subnet (Lokale Groep 192.168.2.0/255.255.255.0) naar Router 1 (Server) (met Remote Gateway 10.0.0.1 en Remote Group 192.168. 1.0 / 255.255.255.0).
  
 
Router 1 EasyLink VPN Samenvatting pagina

De afbeelding hieronder laat zien dat Router 1 (Server) heeft een aangesloten Inbound EasyLink VPN Tunnel van zijn LAN subnet (Lokale Groep 192.168.1.0/255.255.255.0) naar Router 2 (Client) (met Remote Gateway 10.0.0.2 en Remote Group 192.168.2.0/255.255.255.0). 
  

Was dit artikel nuttig?

Nog meer vragen?
Opnieuw zoeken