ראשי F.A.Q.АрхивVPN
שאלה: Настройка VPN IPSec туннеля между межсетевыми экранами DFL-200/700/1100? (на примере DFL-700)
תשובה: 

Конфигурация DFL-700-A:

1) Присоединитесь к DFL-700 посредством WEB-интерфейса с использованием его IP-адреса (https://192.168.1.1 в этом примере) и введите имя пользователя и пароль.

2) На вкладке Firewall -> VPN нажмите Add New.

3) В появившемся окне введите настройки туннеля.

Name: DFL-700-B
Local Net: 192.168.1.0/24
Authentication: PSK
Pre-shared key: dlinktest
LAN-to-LAN tunnel
Remote net: 192.168.2.0/24
Remote gateway: 195.74.119.181

Нажмите на кнопку Apply.

4) Нажмите Edit для изменения параметров созданного туннеля DFL-700-B.

5) Выберите Advanced. Установите режим IKE в 'Main Mode' (по умолчанию), IKE DH Group '2 - modp 1024-bit' (по умолчанию). Включите опцию PFS. Установите PFS DH Group в '2-modp 1024-bit'. Установите NAT traversal в 'On if supported and needed'. Нажмите 'Apply' после завершения.

6) Нажмите 'Activate' в левом нижнем углу экрана.

7) Нажмите на кнопку 'Activate Changes'.

Конфигурация DFL-700-B:

1) Присоединитесь к DFL-700 посредством WEB-интерфейса с использованием его IP-адреса (https://192.168.2.1 в этом примере) и введите имя пользователя и пароль.

2) На вкладке Firewall -> VPN нажмите Add New.

3) В появившемся окне введите настройки туннеля.

Name: DFL-700-A
Local Net: 192.168.2.0/24
Authentication: PSK
Pre-shared key: dlinktest
LAN-to-LAN tunnel
Remote net: 192.168.1.0/24
Remote gateway: 195.74.119.180

Нажмите на кнопку Apply.

4) Нажмите Edit для изменения параметров созданного туннеля DFL-700-A.

5) Выберите Advanced. Установите режим IKE в 'Main Mode' (по умолчанию), IKE DH Group '2 - modp 1024-bit' (по умолчанию). Проверьте опцию PFS. Установите PFS DH Group в '2-modp 1024-bit'. Установите NAT traversal в 'On if supported and needed'. Нажмите 'Apply' после завершения.

6) Нажмите 'Activate' в левом нижнем углу экрана.

7) Нажмите на кнопку 'Activate Changes'.

Проверка соединения

Со стороны DFL-700-A, инициируйте команду Ping на любой компьютер в LAN DFL-700-B (например, 192.168.2.10). При этом должен создаться туннель, и Вы должны получить приблизительно такой ответ:

Примечания:

      1) Если соединение не установлено, то первым делом проверьте настройку шлюзов по умолчанию на клиентах - в качестве шлюза по умолчанию должен быть задан LAN-интерфейс соответствующего файрволла. Если соединение по прежнему не устанавливается, то следует начать анализ логов файрволлов для определения ошибок в конфигурации.
      2) Данная конфигурация справедлива для любых сочетаний устройств этой серии (DFL-200/700/1100).