Несколькими дистанционными сотрудниками, Дистанционными сотрудниками – Инструкция по эксплуатации Zyxel P-2602H
Страница 269
Руководство пользователя cерии P-2602H/HW EE
Глава 17 Экраны VPN
269
17.18.1 Пример совместного использования одного правила VPN
несколькими дистанционными сотрудниками
На следующем рисунке и в таблице приведен пример конфигурации, позволяющей
нескольким дистанционным сотрудникам (A, B и C) использовать одно правило VPN
для одновременного доступа к P-2602 в штаб-квартире (на рисунке – “HQ”). IP-адресам
IPSec-маршрутизаторов дистанционных сотрудников в сети WAN не присвоены
доменные имена. Все дистанционные сотрудники должны одинаковые параметры IPSec,
но локальные IP-адреса (или диапазоны адресов) не должны перекрываться.
Рис. 130 Пример совместного использования одного правила VPN несколькими
дистанционными сотрудниками
17.18.2 Пример использования уникальных правил VPN
различными дистанционными сотрудниками
В этом примере дистанционные сотрудники (A, B и C) используют маршрутизаторы
IPSec. Динамическим IP-адресам маршрутизаторов в сети WAN присвоены доменные
имена (для этого используется динамическая служба DNS).
Таб. 92 Пример совместного использованием одного правила VPN несколькими
дистанционными сотрудниками
ПОЛЯ
ДИСТАНЦИОННЫЕ СОТРУДНИКИ ШТАБ-КВАРТИРА
My IP Address:
0.0.0.0 (динамический IP-адрес,
назначенный поставщиком услуг
Интернета)
Глобальный статический IP-адрес
Secure Gateway IP
Address:
Глобальный статический IP-адрес
0.0.0.0 Если указан этот IP-адрес,
то туннель IPSec может
инициироваться только
дистанционным сотрудником.
Local IP Address:
Сотрудник A: 192.168.2.12
Сотрудник B: 192.168.3.2
Сотрудник C: 192.168.4.15
192.168.1.10
Remote IP Address: 192.168.1.10
0.0.0.0 (не применяется)