Answer:
Конфигурация DFL-700-A:
1) Присоединитесь к DFL-700 посредством WEB-интерфейса с использованием его IP-адреса (https://192.168.1.1 в этом примере) и введите имя пользователя и пароль.
2) На вкладке Firewall -> VPN нажмите Add New.
3) В появившемся окне введите настройки туннеля.
Name: DFL-700-B
Local Net: 192.168.1.0/24
Authentication: PSK
Pre-shared key: dlinktest
LAN-to-LAN tunnel
Remote net: 192.168.2.0/24
Remote gateway: 195.74.119.181
Нажмите на кнопку Apply.
4) Нажмите Edit для изменения параметров созданного туннеля DFL-700-B.
5) Выберите Advanced. Установите режим IKE в 'Main Mode' (по умолчанию), IKE DH Group '2 - modp 1024-bit' (по умолчанию). Включите опцию PFS. Установите PFS DH Group в '2-modp 1024-bit'. Установите NAT traversal в 'On if supported and needed'. Нажмите 'Apply' после завершения.
6) Нажмите 'Activate' в левом нижнем углу экрана.
7) Нажмите на кнопку 'Activate Changes'.
Конфигурация DFL-700-B:
1) Присоединитесь к DFL-700 посредством WEB-интерфейса с использованием его IP-адреса (https://192.168.2.1 в этом примере) и введите имя пользователя и пароль.
2) На вкладке Firewall -> VPN нажмите Add New.
3) В появившемся окне введите настройки туннеля.
Name: DFL-700-A
Local Net: 192.168.2.0/24
Authentication: PSK
Pre-shared key: dlinktest
LAN-to-LAN tunnel
Remote net: 192.168.1.0/24
Remote gateway: 195.74.119.180
Нажмите на кнопку Apply.
4) Нажмите Edit для изменения параметров созданного туннеля DFL-700-A.
5) Выберите Advanced. Установите режим IKE в 'Main Mode' (по умолчанию), IKE DH Group '2 - modp 1024-bit' (по умолчанию). Проверьте опцию PFS. Установите PFS DH Group в '2-modp 1024-bit'. Установите NAT traversal в 'On if supported and needed'. Нажмите 'Apply' после завершения.
6) Нажмите 'Activate' в левом нижнем углу экрана.
7) Нажмите на кнопку 'Activate Changes'.
Проверка соединения
Со стороны DFL-700-A, инициируйте команду Ping на любой компьютер в LAN DFL-700-B (например, 192.168.2.10). При этом должен создаться туннель, и Вы должны получить приблизительно такой ответ:
Примечания:
- 1) Если соединение не установлено, то первым делом проверьте настройку шлюзов по умолчанию на клиентах - в качестве шлюза по умолчанию должен быть задан LAN-интерфейс соответствующего файрволла. Если соединение по прежнему не устанавливается, то следует начать анализ логов файрволлов для определения ошибок в конфигурации.
2) Данная конфигурация справедлива для любых сочетаний устройств этой серии (DFL-200/700/1100).