Ipsec Vpn Keenetic Настройка Zyxel Vcloud • Debian и производные ос
Если снова вернуться на статусную страничку от посмотреть подключенные к WiFi устройства, то у того, что мы добавили в черный список будет запрещён доступ в домашнюю сеть. Можно ещё для верности выставить ему профиль без доступа в Интернет. Более того, второй, третий и четвертый NAS, а также IP-камеры, работающие по 80-му порту, тоже могут быть добавлены в этот сервис, что многократно упростит доступ извне, через интернет. Пул виртуальных адресов предоставьте клиентам виртуальный IP-адрес, и мы поместим подсеть, которая не используется, например 192.
IPSec VPN между ZyXEL ZyWall 35 EE и LTE6100
В данном посте рабочий пример настройки IPSec VPN между ZyWall UTM (5/10/35/70 EE) и NDMS (Keenetic/LTE61XX). На момент написания данный мануал отсутствовал в Базе Знаний ZyXEL, так что может кому-нибудь сэкономить пару часов или даже суток времени для жизни.
Вы спросите «слыш, а нахрена пытаться связать старое гуано мамонта и новую сверкающую пластмасску?»
- стоимость ZyWALL 5/10/35/70 на вторичном рынке с оглядкой на производительность и функционал — очень вкусно;
- LTE61XX как лучшее аутдор решение для включения удаленных филиалов по LTE (вот только не надо про могучий Microtik и втыкание в него калечных свистков);
- и то и это умеет IPSec, и то и это сделано ZyXEL, поэтому почему ж нет.
Перед тем, как начать наступать на грабли
Убедитесь, что оба девайса обновлены до последних версий прошивок, энторнет настроен, а адреса на интерфейсах WAN прямые и статические. Теоретически, вы можете развить тему, сделав VPN без прямого адреса на одной из сторон, но здесь я об этом не рассказываю.
- ZyWALL 35 EE будет у нас в главном офисе, потому что он крутой и мощный, а также подключен по оптике к каким-то аферистам, продающим энторнет втридорога с привкусом корпоративного обслуживания.
адрес на WAN интерфейсе 77.77.77.77
локалка 192.168.101.0/24 (не советую использовать 192.168.0-10.0, т.к. могут быть ньюансы при подключении win-юзеров с софт-клиентом); - LTE6100 будет у нас где-то в ебенях, где кроме LTE и электричества толком ничего и нет, но требуется межофисная связь.
адрес на WAN интерфейсе 50.50.50.50локалка 192.168.102.0/24
Далее вводим имя туннеля (обязательно), внешние адреса обоих концов, ключ шифрования:
Также проверим настройки шифрования этого уровня (всего уровней 2):
Ставим галочки, пишем настроечки (если будете гонять файлы по нетбиосу можете поставить соответствующую галку):
Параметры удаленной сети и настройки еще одного уровня шифрования:
Веб интерфейс LTE6100 (NDMS). То, что нам нужно находится в Безопасность — VPN — Новый туннель:
Задача как бы повторить конфиг основной балалайки в модном интерфейсе с неполным функционалом. После сохранения настроек надо перезагрузить LTE6100, т.к. иначе ничего не заработает 🙂
Обзор межсетевых экранов с функцией VPN компании Zyxel
Если снова вернуться на статусную страничку от посмотреть подключенные к WiFi устройства, то у того, что мы добавили в черный список будет запрещён доступ в домашнюю сеть. Можно ещё для верности выставить ему профиль без доступа в Интернет. Более того, второй, третий и четвертый NAS, а также IP-камеры, работающие по 80-му порту, тоже могут быть добавлены в этот сервис, что многократно упростит доступ извне, через интернет. Пул виртуальных адресов предоставьте клиентам виртуальный IP-адрес, и мы поместим подсеть, которая не используется, например 192.
Настройка подключения к Интернет
Настройте IKEv2 IPsec VPN-сервер с PSK или RSA в pfSense | ИТИГИК
Сбросить настройки на заводские поможет кнопка «Reset» на задней панели маршрутизатора и веб-интерфейс. Во втором случае идём по пути: «Система» «Параметры» и кликаем «Вернуться к заводским…». Чтобы подключить через PPPoE протокол ПК с Linux, нужно учитывать, что для внесения любых изменений в ОС потребуются ROOT-права. Желательно просмотреть журналы различных подключений IPsec и проверить, какое предложение клиенты IPsec отправляют на сервер для согласования IKE, таким образом мы можем заставить сервер иметь доступ только к лучшим криптографическим алгоритмам, и разрешить использовать небезопасные.
Автоматическая настройка
Самый простой способ. Если IP-адрес провайдер присваивает по DHCP и не требует привязки MAC-адреса, подключение будет установлено без участия пользователя, нужно только подождать несколько минут. Если же IP статический и неизвестен или требуется узнать MAC-адрес, проще всего это сделать через командную строку.
После этого ввести команду ipconfig /all и посмотреть на строки вывода, отмеченные на следующей картинке красным:
Это и есть MAC-адреса сетевых адаптеров. Вписать нужно тот, который зарегистрирован у провайдера. Если пользователь не знает, какой именно, лучше поинтересоваться у службы поддержки.
После всех этих манипуляций настройка Zyxel Keenetic Start пройдёт без участия юзера, а в конце он получит полностью готовое подключение к интернету.
Параметр | Значение |
Беспроводная сеть Wi-Fi | IEEE 802.11 b/g/n |
Скорость передачи данных | до 300 Мбит/с |
Диапазон частот | 2,4 ГГц |
Защита сети | WEP/WPA-PSK/WPA2-PSK, контроль доступа по MAC-адресам |
Процессор | MIPS(R) 24KEc 580 МГц MediaTek MT7620N с сетевым аппаратным ускорителем |
Память | DDR SDRAM 64 Мбайт |
Антенны | 2 внешние антенны Wi-Fi (3 дБи, несъёмные) |
Протоколы | IPoE/PPPoE/PPTP/L2TP/802.1X |
1 разъём USB | 2.0 тип A |
Настройка l2tp vpn-сервера на роутерах keenetic
- После скачивания программы на планшет или смартфон на Android устанавливаем соединение с роутером.
- Во вкладке «Система» кликаем «Встроенное ПО» и запускаем процесс скачивания и установки свежей версии микропрограммы.
Меняем функции кнопок
Смена функций кнопок — это нововведение в сфере сетевой техники. Ее используют для того, чтобы сделать маршрутизатор более удобным для конкретного пользователя.
Для реализации подобной замены имеется кнопка «FN», находящаяся рядом с кнопкой сброса настроек.
Остальное можно сделать в веб-интерфейсе самостоятельно без посторонней помощи:
Таким образом, кнопка «FN» будет запрограммирована на новую функцию.
Настройка маршрутизатора Zyxel Keenetic Omni не так труда, как кажется на первый взгляд. Можно наладить работу в интернете удаленно, настроить принтер или даже цифровое ТВ.
Простой и понятный веб-интерфейс поможет начинающему пользователю самостоятельно без помощи профессионала подключиться к интернету. Главное — строго следовать инструкции.
Публикуя свою персональную информацию в открытом доступе на нашем сайте вы, даете согласие на обработку персональных данных и самостоятельно несете ответственность за содержание высказываний, мнений и предоставляемых данных. Мы никак не используем, не продаем и не передаем ваши данные третьим лицам.