Задать вопрос

Как настроить VNP IPSec туннель на Windows?

Добрый день, подскажите, пожалуйста, как настроить IPSec туннель между двумя сетями?

сеть1:
192.168.0.0
255.255.255.0
шлюз - 213.150.*.*

сеть2:
10.0.120.0
255.255.254.0
шлюз - 213.87.*.*

сеть2 настроена со следующими параметрами:
Phase1:
pre-shared-key ****
encryption algorithm: 3DES
hash algorithm: SHA1
authentication method: Pre-Shared Key
Diffie-Hellman group: #2 (1024 bit)
lifetime: 86400 seconds, no volume limit
Phase 2:
Transform set esp3dtu: { esp-3des esp-sha-hmac }
will negotiate = { Tunnel, },
Security association lifetime: 4608000 kilobytes/3600 seconds


Как настроить сеть1 штатными средствами windows xp или с помощью утилит, например Shrew Soft VPN Client?

Пробовал использовать этот мануал: www.ixbt.com/comm/wrls-ovislink-wmu-9000vpn_2.shtml туннель видится на обоих сторонах, но при попытки пинговать адрес в сети2 происходит бесконечное согласование политик безопасности. Есть возможность изменять параметры сети2. В логах сети2 не проходит первая фаза.
  • Вопрос задан
  • 6195 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@shaazz
В мануале, который ты приводишь, соединяется компьютер с белым адресом 10.0.0.75 с роутером с белым адресом 10.0.0.78. А в твоем случае, сеть1 с шлюзом и сеть2 с шлюзом, значит тебе надо соединять в IPSec - туннель два роутера. Либо другой вариант - L2TP over IPSec - туннель использовать (белый адрес должен быть только у сервера, а клиент за NAT-ом). Вот пример подключения клиента с серым адресом в сети 3G.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы