2014年7月22日 星期二

Draytek 居易 Vigor 2920n IPSec VPN 互連

客戶兩台Vigor 2920n,建立兩端IPSec VPN。但有一端必須接入LAN2網段。如下圖:

2920n

下圖可看到台北端有做VLAN,內部電腦接入LAN2網段,LAN1網段做其他用途。

2014-07-22_103012

時間設定請參閱前篇VPN設定。建立一筆台北到林口的LAN to LAN,以台北作為撥入端,林口作為撥出端。

2014-07-22_103023

下圖,撥號方向選撥入

2014-07-22_151851

IPsec安全防護方式選高級(ESP)DES有驗證,撥入設定指定遠端VPN通道,填入林口端IP。預先共用金鑰打勾,並輸入金鑰。

2014-07-22_152055

TCP/IP網路設定,遠端網路IP填入林口端的內網IP區段,下方本機網路IP位址填入台北端LAN2的網段。

2014-07-22_103127

按下確定,到此完成台北端設定

林口端

2014-07-22_103149

建立一筆到台北的LAN to LAN

2014-07-22_103202

撥號方向選撥出,永遠連線打勾。我撥出的伺服器類型選IPsec通道。下方填入台北端的IP,和IKE金鑰(必須與台北的金鑰相同)

2014-07-22_152454

IPsec安全防護方式選高級(ESP)3DS有驗證

2014-07-22_153947

IKE進階設定,如下圖。本機ID的地方填入林口端的IP

2014-07-22_154042

TCP/IP網路設定,遠端網路IP填入台北端的內網IP區段,下方本機網路IP位址填入林口端的網段。

2014-07-22_103251

建立好了後,可以看到IPSec  VPN已經連線。

2014-07-22_103710

2014-07-22_103138

後記:如果建立好VPN後會一直斷線,請到自我診斷工具中的Syslog系統資源管理察看記錄

2014-07-22_154331