技術文章 >

如何建立 Vigor3300 LAN to LAN VPN IPSec tunnel ?

甲地使用Vigor3300,乙地使用Vigor2800,設定讓 Vigor3300 和 Vigor2800 建立LAN to LAN VPN tunnel。

Vigor3300 的相關資訊:

WAN IP:220.130.52.211
NETWORK IP:192.168.33.0
NETWORK MASK:255.255.255.0

Vigor2800 的相關資訊:
WAN IP202.211.200.12
NETWORK IP192.168.1.0
NETWORK MASK255.255.255.0

Vigor2800 的設定:
1.先在 Profile Name 輸入此設定的名稱,並勾選 Enable 來啟動此項設定。
2.接著選擇 Vigor2800 為撥出方或撥入方,此範例中設定為撥出方。
   2-1. 勾選 Always on 表示 VPN tunne l斷線後,會自動再撥起 VPN 連線。
   2-2. Idle Timeout 設為 0 (表示不斷線),預設是 300 秒,表示 300 秒內沒封包進出就自動斷線。
   2-3. Enable PING to Keep alive 選項代表 定時由 ping 來確認對方是否在線上。
3.選擇 IPSec 方式建立 VPN 連線並在下方的欄位中填入對方的 WAN IP 位址。
4.輸入 IKE Pre-Shared Key(必須和 Vigor3300 的 IKE Pre-Shared Key 一致)。

 



5.在 IPSec Security Method 選擇 High(ESP)。

 



6.在 TCP/IP Network Settings 中的 ''Remote Network IP'' 填入 Vigor3300 的 LAN 網段並在 ''Remote Network Mask'' 輸入 Vigor3300 的 LAN 網段遮罩。
7.建議將 ''RIP Direction'' 設定為 Disable。
8.按 ok 完成設定。

 



9.當 VPN 連線建立之後,會在 VPN and Remote Access -> Connection Management 顯示詳細的連線資料。

 



Vigor3300 的設定 :
1.進入 VPN -> IPSec -> policy setup 輸入設定。
2.在 Profile Status 選擇 Enable (註)。
3.在 ''Name'' 為此設定輸入一名稱。
4.在 Authentication 選擇 Preshared Key。
5.輸入欲設定的 Preshared Key 密碼 (必須和 Vigor2800 設定的 Preshared Key 密碼一樣)。
6.在 Security Protocol 選擇' 'ESP'',在 NAT-Traversal 選擇 ''Disable''。
7.在 WAN Interface 選擇要用哪個 WAN 口的連線建立 VPN。
8.在 Network IP/Subnet Mask 輸入 Vigor3300 的 LAN 網段和遮罩 (24表示子網路遮罩為 255.255.255.0 )。

 



9.在 Security Gateway 輸入對方的 WAN IP 位址 ( 若對方為浮動IP,請輸入0.0.0.0)。
10.按下 Apply 啟動該設定。

 



當 VPN 連線成功建立時,觀看Status會顯示相關資訊和連線時間。



註:選擇 Enable 時,Vigor3300 會等待對方做 VPN 連線的動作,並不會主動向對方撥起 VPN 連線。若需要 Vigor3300 主動撥起 VPN 連線,則需至 Policy 點擊 initiate,方能啟動VPN連線。如下圖所示:
 



若是勾選 Always-on 時,Vigor3300 會主動將 VPN 連線撥打起來。當 VPN 連線中斷時,Vigor3300 也會自動重撥。

發布日期: 2013-02-17