Несколькими дистанционными сотрудниками, Дистанционными сотрудниками – Инструкция по эксплуатации Zyxel P-2602H

Руководство пользователя cерии P-2602H/HW EE

Глава 17 Экраны VPN

269

17.18.1 Пример совместного использования одного правила VPN
несколькими дистанционными сотрудниками

На следующем рисунке и в таблице приведен пример конфигурации, позволяющей
нескольким дистанционным сотрудникам (A, B и C) использовать одно правило VPN
для одновременного доступа к P-2602 в штаб-квартире (на рисунке – “HQ”). IP-адресам
IPSec-маршрутизаторов дистанционных сотрудников в сети WAN не присвоены
доменные имена. Все дистанционные сотрудники должны одинаковые параметры IPSec,
но локальные IP-адреса (или диапазоны адресов) не должны перекрываться.

Рис. 130 Пример совместного использования одного правила VPN несколькими

дистанционными сотрудниками

17.18.2 Пример использования уникальных правил VPN
различными дистанционными сотрудниками

В этом примере дистанционные сотрудники (A, B и C) используют маршрутизаторы
IPSec. Динамическим IP-адресам маршрутизаторов в сети WAN присвоены доменные
имена (для этого используется динамическая служба DNS).

Таб. 92 Пример совместного использованием одного правила VPN несколькими

дистанционными сотрудниками

ПОЛЯ

ДИСТАНЦИОННЫЕ СОТРУДНИКИ ШТАБ-КВАРТИРА

My IP Address:

0.0.0.0 (динамический IP-адрес,

назначенный поставщиком услуг

Интернета)

Глобальный статический IP-адрес

Secure Gateway IP

Address:

Глобальный статический IP-адрес

0.0.0.0 Если указан этот IP-адрес,

то туннель IPSec может

инициироваться только

дистанционным сотрудником.

Local IP Address:

Сотрудник A: 192.168.2.12

Сотрудник B: 192.168.3.2

Сотрудник C: 192.168.4.15

192.168.1.10

Remote IP Address: 192.168.1.10

0.0.0.0 (не применяется)