Инструкция по настройке IPSec

Исходные данные:

Есть 3 филиала и соответственно 3 сети :

Филиал 1 

внешний ip: 109.54.212.34
шлюз: 109.54.212.33
маска: 255.255.255.252
внутренняя сеть: 192.168.0.0, маска 255.255.255.0

Филиал 2

внешний ip: 88.76.22.79
шлюз: 88.76.22.78
маска: 255.255.255.248
внутренняя сеть: 192.168.1.0, маска 255.255.255.0

Филиал 3

внешний ip: 134.23.2.38
шлюз: 134.23.2.37
маска: 255.255.255.252
внутренняя сеть: 192.168.2.0, маска 255.255.255.0

Настройка:

1) В ClarkConnect во всех филиалах необходимо включить службу IPsec. Для этого идем в Network – IPsec VPN. Стартуем службу кнопкой Start и включаем автоматический запуск кнопкой Auto.

2) Появляется сообщение, в котором нам предлагают открыть порты для протокола ipsec – соглашаемся.

3) Далее необходимо создать правила для филиалов, по правилу на каждый удаленный филиал. Для этого сначала кликаем по ссылке: Click here if you need to configure an unmanaged VPN connection. Затем жмем кнопку Create и поподаем в окно Configure Static Connections. Следующие настройки надо выполнить в каждом филиале.

4) Соединяем 1 и 2 филиалы

В 1 филиале правило такое:

Connection Name: 1_to_2

Headquarters IP: 88.76.22.79
Headquarters Gateway: 88.76.22.78
Headquarters LAN Network:192.168.1.0/255.255.255.0

Satellite IP: 109.54.212.34
Satellite Gateway: 109.54.212.33
Satellite LAN Network : 192.168.0.0/255.255.255.0

Shared Secret: secret_world


Во 2 филиале правило такое:

Connection Name: 2_to_1

Headquarters IP: 109.54.212.34
Headquarters Gateway: 109.54.212.33
Headquarters LAN Network: 192.168.0.0/255.255.255.0

Satellite IP: 88.76.22.79
Satellite Gateway: 88.76.22.78
Satellite LAN Network: 192.168.1.0/255.255.255.0

Shared Secret: secret_world

 

5) Соединяем 1 и 3 филиалы

В 1 филиале правило такое:
Connection Name: 1_to_3

Headquarters IP: 134.23.2.38
Headquarters Gateway: 134.23.2.37
Headquarters LAN Network: 192.168.2.0/255.255.255.0

Satellite IP: 109.54.212.34
Satellite Gateway: 109.54.212.33
Satellite LAN Network: 192.168.0.0/255.255.255.0

Shared Secret: secret_world

В 3 филиале правило такое:

Connection Name: 3_to_1

Headquarters IP: 109.54.212.34
Headquarters Gateway: 109.54.212.33
Headquarters LAN Network: 192.168.0.0/255.255.255.0

Satellite IP: 134.23.2.38
Satellite Gateway: 134.23.2.37
Satellite LAN Network: 192.168.2.0/255.255.255.0

Shared Secret: secret_world

6) Соединяем 2 и 3 филиалы

Во 2 филиале правило такое:

Connection Name: 2_to_3

Headquarters IP: 134.23.2.38
Headquarters Gateway: 134.23.2.37
Headquarters LAN Network: 192.168.2.0/255.255.255.0

Satellite IP: 88.76.22.79
Satellite Gateway: 88.76.22.78
Satellite LAN Network: 192.168.1.0/255.255.255.0

Shared Secret: secret_world

В 3 филиале правило такое:

Connection Name: 3_to_2

Headquarters IP: 88.76.22.79
Headquarters Gateway: 88.76.22.78
Headquarters LAN Network: 192.168.1.0/255.255.255.0

Satellite IP: 134.23.2.38
Satellite Gateway: 134.23.2.37
Satellite LAN Network: 192.168.2.0/255.255.255.0

Shared Secret: secret_world

7) Все. При таких настройках все филиалы видят друг друга. Если пинги куда-нибудь не идут, можно попробовать перезагрузить ClarkConnect.

 

От администрации: Обращаем внимание на работоспособность данной инструкции в Clarkconnect 4.2, 4.3, 5.0. В ClearOS 5.1 данная инструкция не работоспособна. В версии 5.1 SP1 не проверялась. Статья будет обновляться с учетом поступающей информации. Автор идеи - OttoV

  

Вернуться