Como aplicar NAT dentro de túnel VPN IPsec para que coincida con la política de firewall de la red remota

DRAYTEK > VIDEO Y TUTORIALES > INTERFAZ LINUX (MODELOS 300B, 2960, 3900)

Vigor Router admite la aplicación de NAT al tráfico en una VPN IPsec de LAN a LAN, de modo que la red remota solo verá el tráfico de una única dirección IP. Esto es necesario cuando el servidor VPN usa una red para crear una conexión IPsec, pero la política del firewall permite que una dirección IP diferente acceda a su red local. Como se ilustra a continuación.

  1. IP de la red local de la oficina central: 192.168.188.1/24
  2. IP de red local del enrutador Vigor: 192.168.1.1/24
  3. Head Office Router solo acepta Vigor2960 para usar IP 172.16.2.129 para acceder a su red local.

En este artículo veremos como como realizar la configuración para los modelos Vigor 2960/3900

1. Diríjase al menú VPN and Remote Access >> VPN Profiles >> IPsec, haga clic en Add para crear un perfil IPSec LAN to LAN.

  1. Seleccione Enable
  2. Ingrese Local IP/ Subnet Mask
  3. Agregue la dirección IP remota del servidor en Remote Host
  4. Ingrese los datos de Remote IP/ Subnet Mask

2. Posteriormente en el menú Advanced, seleccione la opción de Enable for Apply NAT Policy. La opción Red local traducida será visible después de habilitar Aplicar política NAT.

  1. Ingrese la dirección IP del servidor VPN que requieren en la opción de Translated Local Network.
  2. En este ejemplo es una dirección 172.16.2.129, entonces deberíamos seleccionar 255.255.255.255 para la máscara de subred subnet mask.

Después de esta configuración los equipos Vigor2960/3900 traducirán la configuración arriba mencionada para la dirección IP 172.16.2.129 mientras que los clientes LAN ingresarán la red VPN remota 192.168.188.0/24.

Add Feedback