2013年10月15日 星期二

Monowall IPSec Site to Site VPN 設定

關於網路上流傳的IPSec VPN 的設定方式 都沒有很詳細的說明
此為以下為重點實作步驟

STEP.1
請先準備 Static Routes 相關資料如下
Local
Remote
Interface :
WAN
WAN
Destination Network :
192.168.13.0/24
192.168.12.0/24
GateWay :
192.168.12.254
192.168.13.254
Description :
總公司
分公司
由本表可以知道
總公司的 Local IP :192.168.12.0/24 Gateway 192.168.12.254
分公司的 Local IP :192.168.13.0/24 Gateway 192.168.13.254 

STEP.2
請點選 Static routes











STEP.2.1
請新增一組設定Static Route ( 靜態路由)





STEP.2.2 
請在總公司的Monowall 設定下圖的資料

Interface :請改成 WAN
Destination netwrok :192.168.13.0 / 24
Gateway : 192.168.12.254
Description : 總公司 或是自定的名稱

STEP.2.3
請在分公司的Monowall 設定下圖的資料

Interface :請改成 WAN
Destination netwrok :192.168.12.0 / 24
Gateway : 192.168.13.254
Description : 分公司 或是自定名稱

STEP.3.1
總公司的設定



STEP.3.2
分公司的設定



STEP.4
請在 Firewall --> Rules  內新增防火牆規則






















設定方式請參考下圖




沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)