客戶兩台Vigor 2920n,建立兩端IPSec VPN。但有一端必須接入LAN2網段。如下圖:
下圖可看到台北端有做VLAN,內部電腦接入LAN2網段,LAN1網段做其他用途。
時間設定請參閱前篇VPN設定。建立一筆台北到林口的LAN to LAN,以台北作為撥入端,林口作為撥出端。
下圖,撥號方向選撥入
IPsec安全防護方式選高級(ESP)DES有驗證,撥入設定指定遠端VPN通道,填入林口端IP。預先共用金鑰打勾,並輸入金鑰。
TCP/IP網路設定,遠端網路IP填入林口端的內網IP區段,下方本機網路IP位址填入台北端LAN2的網段。
按下確定,到此完成台北端設定
林口端
建立一筆到台北的LAN to LAN
撥號方向選撥出,永遠連線打勾。我撥出的伺服器類型選IPsec通道。下方填入台北端的IP,和IKE金鑰(必須與台北的金鑰相同)
IPsec安全防護方式選高級(ESP)3DS有驗證
IKE進階設定,如下圖。本機ID的地方填入林口端的IP
TCP/IP網路設定,遠端網路IP填入台北端的內網IP區段,下方本機網路IP位址填入林口端的網段。
建立好了後,可以看到IPSec VPN已經連線。
後記:如果建立好VPN後會一直斷線,請到自我診斷工具中的Syslog系統資源管理察看記錄